Compartir vía


Conector LinuxAudit de NXLog para Microsoft Sentinel

El conector de datos LinuxAudit de NXLog admite reglas de auditoría personalizadas y recopila registros sin auditd ni ningún otro software de espacio de usuario. Las direcciones IP y los id. de grupo/usuario se resuelven en sus respectivos nombres, lo que permite que los registros de auditoría de Linux sean más inteligibles para los analistas de seguridad. Este conector de API de REST puede exportar eficazmente eventos de seguridad de Linux a Microsoft Sentinel en tiempo real.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics LinuxAudit_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con NXLog

Ejemplos de consultas

Tipo más frecuente

LinuxAudit_CL

| summarize EventCount = count() by type_s 

| where strlen(type_s) > 1 

| render barchart

Instrucción comm más frecuente

LinuxAudit_CL

| summarize EventCount = count() by comm_s

| where strlen(comm_s) > 1

| render barchart

Nombre más frecuente

LinuxAudit_CL

| summarize EventCount = count() by name_s

| where strlen(name_s) > 1

| render barchart

Instrucciones de instalación del proveedor

Siga las instrucciones paso a paso del tema de integración *NXLog User Guide* (Guía de usuario de NXLog) Microsoft Sentinel para configurar este conector.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada.