Connettore NXLog LinuxAudit per Microsoft Sentinel
Il connettore dati NXLog LinuxAudit supporta regole di controllo personalizzate e raccoglie i log senza controllo o altri software nello spazio utente. Gli indirizzi IP e gli ID gruppo/utente vengono risolti nei rispettivi nomi, rendendo i log di controllo Linux più comprensibili agli analisti della sicurezza. Questo connettore api REST può esportare in modo efficiente gli eventi di sicurezza Linux in Microsoft Sentinel in tempo reale.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | LinuxAudit_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | NXLog |
Esempi di query
Tipo più frequente
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Comm più frequente
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nome più frequente
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Istruzioni per l’installazione di Vendor
Seguire le istruzioni dettagliate nell'argomento integrazione della Guida utente di NXLog in Microsoft Sentinel per configurare questo connettore.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata.