موصل NXLog LinuxAudit ل Microsoft Sentinel
يدعم موصل بيانات NXLog LinuxAudit قواعد التدقيق المخصصة ويجمع السجلات دون تدقيق أو أي برنامج مساحة مستخدم آخر. يتم حل عناوين IP ومعرفات المجموعة/المستخدم لأسماء كل منها مما يجعل سجلات تدقيق Linux أكثر وضوحا لمحللي الأمان. يمكن لموصل REST API هذا تصدير أحداث أمان Linux بكفاءة إلى Microsoft Sentinel في الوقت الفعلي.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | LinuxAudit_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | NXLog |
عينات الاستعلام
النوع الأكثر تكرارا
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
أكثر الاتصالات شيوعا
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
الاسم الأكثر تكرارا
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
إرشادات تثبيت المورد
اتبع الإرشادات المفصلة خطوة بخطوة في موضوع تكامل دليل مستخدم NXLog Microsoft Sentinelلتكوين هذا الموصل.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة.