Connettore NXLog BSM macOS per Microsoft Sentinel
Il connettore dati NXLog BSM macOS usa l'API di controllo BSM (Basic Security Module) di Sun per leggere gli eventi direttamente dal kernel per acquisire gli eventi di controllo nella piattaforma macOS. Questo connettore API REST può esportare in modo efficiente gli eventi di controllo macOS in Microsoft Sentinel in tempo reale.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | BSMmacOS_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | NXLog |
Esempi di query
Tipi di eventi più frequenti
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nomi degli eventi più frequenti
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribuzione di testi (notifica)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Istruzioni per l’installazione di Vendor
Seguire le istruzioni dettagliate nell'argomento integrazione della Guida utente di NXLog in Microsoft Sentinel per configurare questo connettore.