Konektor Audit NXLog AIX untuk Microsoft Azure Sentinel
Konektor data Audit NXLog AIX menggunakan subsistem Audit AIX untuk membaca peristiwa langsung dari kernel untuk menangkap peristiwa audit pada platform AIX. Konektor REST API ini dapat mengekspor peristiwa Audit AIX secara efisien ke Microsoft Azure Sentinel secara real time.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | AIX_Audit_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | NXLog |
Kueri sampel
Distribusi jenis peristiwa Audit AIX
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
Peristiwa tertinggi per detik (EPS) Jenis peristiwa Audit AIX
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
Bagan waktu peristiwa Audit AIX per hari
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
Bagan waktu peristiwa Audit AIX per jam
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
Bagan waktu peristiwa Audit AIX per detik (EPS)
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
Instruksi penginstalan vendor
Catatan
Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan NXLog_parsed_AIX_Audit_view yang disebarkan dengan Solusi Microsoft Sentinel.
Ikuti instruksi langkah demi langkah di Panduan Integrasi Panduan Pengguna NXLog Microsoft Sentinel untuk mengonfigurasi konektor ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.