Conector NXLog LinuxAudit para Microsoft Sentinel
O conector de dados NXLog LinuxAudit suporta regras de auditoria personalizadas e coleta logs sem auditado ou qualquer outro software de espaço do usuário. Endereços IP e IDs de grupo/usuário são resolvidos com seus respetivos nomes, tornando os logs de auditoria do Linux mais inteligíveis para os analistas de segurança. Este conector de API REST pode exportar eficientemente eventos de segurança do Linux para o Microsoft Sentinel em tempo real.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | LinuxAudit_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | NXLog |
Exemplos de consulta
Tipo mais frequente
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Comunicação mais frequente
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nome mais frequente
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Instruções de instalação do fornecedor
Siga as instruções passo a passo no NXLog User Guide Integration Topic Microsoft Sentinel para configurar este conector.
Próximos passos
Para obter mais informações, vá para a solução relacionada.