Conector BSM de NXLog para macOS para Microsoft Sentinel
El conector de datos BSM de NXLog para macOS usa la Auditing API de Basic Security Module (BSM) de Sun para leer los eventos directamente desde el kernel a fin de capturar eventos de auditoría en la plataforma macOS. Este conector de API de REST puede exportar eficazmente los eventos de auditoría de macOS a Microsoft Sentinel en tiempo real.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | BSMmacOS_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | NXLog |
Ejemplos de consultas
Tipos de eventos más frecuentes
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nombres de eventos más frecuentes
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribución de textos (de notificaciones)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instrucciones de instalación del proveedor
Siga las instrucciones paso a paso del tema de integración *NXLog User Guide* (Guía de usuario de NXLog) Microsoft Sentinel para configurar este conector.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.