Konektor NXLog BSM macOS pro Microsoft Sentinel
Datový konektor NXLog BSM macOS používá rozhraní API pro auditování modulu BSM (Basic Security Module) společnosti Sun ke čtení událostí přímo z jádra pro zachytávání událostí auditu na platformě macOS. Tento konektor REST API dokáže efektivně exportovat události auditu macOS do Služby Microsoft Sentinel v reálném čase.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | BSMmacOS_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | NXLog |
Ukázky dotazů
Nejčastější typy událostí
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nejčastější názvy událostí
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribuce textových zpráv (oznámení)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Pokyny k instalaci dodavatele
Podle podrobných pokynů v tématu integrace uživatelského průvodce NXLog microsoft Sentinel nakonfigurujte tento konektor.