Microsoft Sentinel için NXLog BSM macOS bağlayıcısı
NXLog BSM macOS veri bağlayıcısı, macOS platformunda denetim olaylarını yakalamak için doğrudan çekirdekten olayları okumak için Sun'un Temel Güvenlik Modülü (BSM) Denetim API'sini kullanır. Bu REST API bağlayıcısı, macOS denetim olaylarını microsoft Sentinel'e gerçek zamanlı olarak verimli bir şekilde dışarı aktarabilir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | BSMmacOS_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | NXLog |
Sorgu örnekleri
En sık karşılaşılan olay türleri
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
En sık kullanılan olay adları
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
(Bildirim) metinlerinin dağıtımı
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Satıcı yükleme yönergeleri
Bu bağlayıcıyı yapılandırmak için NXLog Kullanıcı Kılavuzu Tümleştirme Konusu Microsoft Sentinel'deki adım adım yönergeleri izleyin.