[Recomendado] Netwrix Auditor a través del conector AMA para Microsoft Sentinel
El conector de datos Netwrix Auditor proporciona la capacidad de ingerir eventos de Netwrix Auditor (anteriormente, Stealthbits Privileged Activity Manager) en Microsoft Sentinel. Consulte la documentación sobre Netwrix para más información.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Alias de función de Kusto | NetwrixAuditor |
| URL de función de Kusto | https://aka.ms/sentinel-netwrixauditor-parser |
| Tabla de Log Analytics | CommonSecurityLog |
| Soporte de reglas de recopilación de datos | DCR del agente de Azure Monitor |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Eventos de Netwrix Auditor: todas las actividades.
NetwrixAuditor
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con [Recomendado] Netwrix Auditor a través de AMA, asegúrese de que tiene:
- ****: para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Más información
- ****: Deben estar instalados los conectores de datos Formato de evento común (CEF) a través de AMA y Syslog a través de AMA. Más información
Instrucciones de instalación del proveedor
Nota
Este conector de datos depende del analizador NetwrixAuditor basado en una función de Kusto para funcionar según lo previsto. Este analizador se instala junto con la instalación de la solución.
- Proteja la máquina
Asegúrese de configurar la seguridad de la máquina de acuerdo con la directiva de seguridad de su organización.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.