Conector LinuxAudit de NXLog para Microsoft Sentinel
El conector de datos LinuxAudit de NXLog admite reglas de auditoría personalizadas y recopila registros sin auditd ni ningún otro software de espacio de usuario. Las direcciones IP y los id. de grupo/usuario se resuelven en sus respectivos nombres, lo que permite que los registros de auditoría de Linux sean más inteligibles para los analistas de seguridad. Este conector de API de REST puede exportar eficazmente eventos de seguridad de Linux a Microsoft Sentinel en tiempo real.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | LinuxAudit_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | NXLog |
Ejemplos de consultas
Tipo más frecuente
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Instrucción comm más frecuente
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nombre más frecuente
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Instrucciones de instalación del proveedor
Siga las instrucciones paso a paso del tema de integración *NXLog User Guide* (Guía de usuario de NXLog) Microsoft Sentinel para configurar este conector.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.