Partager via


Connecteur NXLog LinuxAudit pour Microsoft Sentinel

Le connecteur de données NXLog LinuxAudit prend en charge les règles d’audit personnalisées, et collecte des journaux sans auditd ou tout autre logiciel d’espace utilisateur. Les adresses IP et les ID de groupe/utilisateur sont résolus dans leurs noms respectifs, ce qui rend les journaux d’audit Linux plus intelligibles pour les analystes de sécurité. Ce connecteur d’API REST peut exporter efficacement des événements de sécurité Linux vers Microsoft Sentinel en temps réel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics LinuxAudit_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par NXLog

Exemples de requête

Type le plus fréquent

LinuxAudit_CL

| summarize EventCount = count() by type_s 

| where strlen(type_s) > 1 

| render barchart

Comm. la plus fréquente

LinuxAudit_CL

| summarize EventCount = count() by comm_s

| where strlen(comm_s) > 1

| render barchart

Nom le plus fréquent

LinuxAudit_CL

| summarize EventCount = count() by name_s

| where strlen(name_s) > 1

| render barchart

Instructions d’installation du fournisseur

Suivez les instructions pas à pas du Guide de l’utilisateur NXLog, rubrique Intégration, Microsoft Sentinel pour configurer ce connecteur.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée.