[已淘汰]Netwrix Auditor via AMA connector for Microsoft Sentinel
重要
許多設備與裝置的記錄收集現在都透過下列項目支援:透過 AMA 的常見事件格式 (CEF)、透過 AMA 的 Syslog,或透過 Microsoft Sentinel 中 AMA 資料連接器的自訂記錄。 如需詳細資訊,請參閱尋找您的 Microsoft Sentinel 資料連接器。
Netwrix 稽核員資料連接器提供將 Netwrix 稽核員 (先前稱為 Stealthbits Privileged Activity Manager) 事件內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊,請參閱 Netwrix 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| Kusto 函數別名 | NetwrixAuditor |
| Kusto 函數 URL | https://aka.ms/sentinel-netwrixauditor-parser |
| 記錄分析資料表 | CommonSecurityLog |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
查詢範例
Netwrix 稽核員事件 - 所有活動。
NetwrixAuditor
| sort by TimeGenerated desc
必要條件
若要透過 AMA 與 [已淘汰] Netwrix 稽核員整合,請確定您有:
廠商安裝指示
注意
此資料連接器取決於以 Kusto 函式為基礎的 NetwrixAuditor 剖析器,才能如預期般運作。 此剖析器會隨解決方案安裝一起安裝。
- 保護您的機器
請務必根據組織的安全性原則設定機器的安全性
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。