Delen via

NXLog AIX-auditconnector voor Microsoft Sentinel

  • Artikel

De NXLog AIX Audit-gegevensconnector maakt gebruik van het AIX-auditsubsysteem om gebeurtenissen rechtstreeks vanuit de kernel te lezen voor het vastleggen van controlegebeurtenissen op het AIX-platform. Deze REST API-connector kan AIX-auditgebeurtenissen efficiënt exporteren naar Microsoft Sentinel in realtime.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen AIX_Audit_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door NXLog

Voorbeelden van query's

Distributie van AIX-controlegebeurtenistype

NXLog_parsed_AIX_Audit_view

| summarize count() by EventType

| render piechart title="AIX Audit event type distribution"

Hoogste gebeurtenis per seconde (EPS) AIX-controlegebeurtenistypen

NXLog_parsed_AIX_Audit_view

| where EventEndTime >  todatetime('2021-09-09')

| summarize EPS=count() by bin(EventEndTime, 1s), EventType

| sort by EPS, EventType, EventEndTime

| take 5

| render columnchart title="Highest event per second (EPS) event types"

Tijddiagram van AIX-controlegebeurtenissen per dag

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-06')

| where EventEndTime <  todatetime('2021-09-10')

| summarize Count=count() by bin(EventEndTime, 1d)

| render timechart title="AIX Audit events per day"

Tijddiagram van AIX-controlegebeurtenissen per uur

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07')

| where EventEndTime <  todatetime('2021-09-08')

| summarize Count=count() by bin(EventEndTime, 1h)

| render timechart title="AIX Audit events per hour"

AIX-controlegebeurtenissen per seconde (EPS) tijddiagram

NXLog_parsed_AIX_Audit_view

| where EventEndTime >= todatetime('2021-09-07 18:29')

| where EventEndTime <  todatetime('2021-09-07 23:55')

| summarize EPS=count() by bin(EventEndTime, 1s)

| render timechart title="AIX Audit events per second (EPS)"

Installatie-instructies van leverancier

Notitie

Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht NXLog_parsed_AIX_Audit_view die is geïmplementeerd met de Microsoft Sentinel-oplossing.

Volg de stapsgewijze instructies in de integratiehandleiding van NXLog User Guide Microsoft Sentinel om deze connector te configureren.