موصل NXLog BSM macOS ل Microsoft Sentinel
يستخدم موصل بيانات NXLog BSM macOS واجهة برمجة تطبيقات تدقيق وحدة الأمان الأساسية (BSM) الخاصة ب Sun لقراءة الأحداث مباشرة من النواة لالتقاط أحداث التدقيق على نظام macOS الأساسي. يمكن لموصل REST API هذا تصدير أحداث تدقيق macOS بكفاءة إلى Microsoft Sentinel في الوقت الفعلي.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | BSMmacOS_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | NXLog |
عينات الاستعلام
أنواع الأحداث الأكثر تكرارا
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
أسماء الأحداث الأكثر تكرارا
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
توزيع (إعلام) النصوص
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
إرشادات تثبيت المورد
اتبع الإرشادات المفصلة خطوة بخطوة في موضوع تكامل دليل مستخدم NXLog Microsoft Sentinelلتكوين هذا الموصل.