Microsoft Sentinel 用 NXLog BSM macOS コネクタ
NXLog BSM macOS データ コネクタは、Sun の Basic Security Module (BSM) Auditing API を使用して、macOS プラットフォーム上の監査イベントをキャプチャするために、カーネルからイベントを直接読み取ります。 この REST API コネクタを使用すると、macOS 監査イベントをリアルタイムで効率的に Microsoft Sentinel にエクスポートできます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | BSMmacOS_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | NXLog |
クエリのサンプル
最も頻繁なイベントの種類
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
最も頻繁なイベントの名前
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
(通知) テキストの配布
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
ベンダーのインストール手順
このコネクタを構成するには、「NXLog ユーザー ガイド」の統合に関するトピック Microsoft Sentinel の詳細な手順に従ってください。