[建議]Netwrix 稽核員透過適用于 Microsoft Sentinel 的 AMA 連接器
Netwrix 稽核員資料連線器提供 將 Netwrix 稽核員 (先前稱為 Privilegethbits Privileged Activity Manager) 事件內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊, 請參閱 Netwrix 檔 。
連線or 屬性
連線or 屬性 | 描述 |
---|---|
Kusto 函式別名 | NetwrixAuditor |
Kusto 函式 URL | https://aka.ms/sentinel-netwrixauditor-parser |
Log Analytics 資料表(s) | CommonSecurityLog |
資料收集規則支援 | 工作區轉換 DCR |
支援者 | Microsoft Corporation |
查詢範例
Netwrix 稽核員事件 - 所有活動。
NetwrixAuditor
| sort by TimeGenerated desc
必要條件
若要透過 AMA 與 [建議] Netwrix 稽核員整合,請確定您有:
廠商安裝指示
注意
此資料連線器相依于以 Kusto 函式為基礎的 NetwrixAuditor 剖析器,才能如預期般運作。 此剖析器會隨解決方案安裝一起安裝。
- 保護您的機器
請務必根據組織的安全性原則來設定電腦的安全性
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。