NXLog BSM macOS-connector voor Microsoft Sentinel
De NXLog BSM macOS-gegevensconnector maakt gebruik van de BSM-controle-API (Basic Security Module) van Sun om gebeurtenissen rechtstreeks vanuit de kernel te lezen voor het vastleggen van controlegebeurtenissen op het macOS-platform. Deze REST API-connector kan macOS-auditgebeurtenissen efficiƫnt exporteren naar Microsoft Sentinel in realtime.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | BSMmacOS_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | NXLog |
Voorbeelden van query's
Meest voorkomende gebeurtenistypen
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Meest voorkomende gebeurtenisnamen
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Verdeling van (meldings)teksten
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Installatie-instructies van leverancier
Volg de stapsgewijze instructies in het nxlog-gebruikershandleidingintegratieonderwerp Microsoft Sentinel om deze connector te configureren.