NXLog BSM macOS-anslutningsprogram för Microsoft Sentinel
NXLog BSM macOS-dataanslutningen använder Suns BSM-gransknings-API (Basic Security Module) för att läsa händelser direkt från kerneln för att samla in granskningshändelser på macOS-plattformen. Den här REST API-anslutningsappen kan effektivt exportera macOS-granskningshändelser till Microsoft Sentinel i realtid.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | BSMmacOS_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | NXLog |
Exempel på frågor
De vanligaste händelsetyperna
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
De vanligaste händelsenamnen
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribution av (meddelande) texter
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Installationsanvisningar för leverantör
Följ de stegvisa anvisningarna i NXLog-användarhandbokens integreringsämne Microsoft Sentinel för att konfigurera den här anslutningsappen.