Konektor NXLog LinuxAudit untuk Microsoft Azure Sentinel
Konektor data NXLog LinuxAudit mendukung aturan audit kustom dan mengumpulkan log tanpa auditd atau perangkat lunak ruang pengguna lainnya. Alamat IP dan ID grup/pengguna diselesaikan dengan nama masing-masing membuat log audit Linux lebih cerdas bagi analis keamanan. Konektor REST API ini dapat mengekspor peristiwa keamanan Linux secara efisien ke Microsoft Sentinel secara real time.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | LinuxAudit_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | NXLog |
Kueri sampel
Jenis yang paling sering
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Paling sering comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nama yang paling sering
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Instruksi penginstalan vendor
Ikuti instruksi langkah demi langkah dalam Topik Integrasi Panduan Pengguna NXLog Microsoft Sentinel untuk mengonfigurasi konektor ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait.