適用於 Microsoft Sentinel 的 NXLog LinuxAudit 連接器
NXLog LinuxAudit 資料連接器支援自定義稽核規則,並在未經稽核或任何其他使用者空間軟體的情況下收集記錄。 IP 位址和群組/用戶標識符會解析為各自的名稱,讓 Linux稽核 記錄更適用於安全性分析師。 此 REST API 連接器可以有效地將 Linux 安全性事件匯出至即時Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | LinuxAudit_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者 | NXLog |
查詢範例
最常見的類型
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
最常見的命令
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
最常見的名稱
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
廠商安裝指示
請遵循 NXLog 使用者指南整合主題Microsoft Sentinel 中的逐步指示來設定此連接器。
下一步
如需詳細資訊,請移至 相關解決方案。