Łącznik inspekcji NXLog AIX dla usługi Microsoft Sentinel
Łącznik danych inspekcji NXLog AIX używa podsystemu inspekcji AIX do odczytywania zdarzeń bezpośrednio z jądra do przechwytywania zdarzeń inspekcji na platformie AIX. Ten łącznik interfejsu API REST może efektywnie eksportować zdarzenia inspekcji AIX do usługi Microsoft Sentinel w czasie rzeczywistym.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | AIX_Audit_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | NXLog |
Przykłady zapytań
AIX Audit event type distribution (Dystrybucja typów zdarzeń inspekcji systemu AIX)
NXLog_parsed_AIX_Audit_view
| summarize count() by EventType
| render piechart title="AIX Audit event type distributon"
Najwyższe zdarzenia na sekundę (EPS) Typy zdarzeń inspekcji AIX
NXLog_parsed_AIX_Audit_view
| where EventEndTime > todatetime('2021-09-09')
| summarize EPS=count() by bin(EventEndTime, 1s), EventType
| sort by EPS, EventType, EventEndTime
| take 5
| render columnchart title="Highest event per second (EPS) event types"
Wykres czasu zdarzeń inspekcji AIX dziennie
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-06')
| where EventEndTime < todatetime('2021-09-10')
| summarize Count=count() by bin(EventEndTime, 1d)
| render timechart title="AIX Audit events per day"
Wykres czasu zdarzeń inspekcji AIX na godzinę
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07')
| where EventEndTime < todatetime('2021-09-08')
| summarize Count=count() by bin(EventEndTime, 1h)
| render timechart title="AIX Audit events per hour"
Wykres czasu inspekcji systemu AIX na sekundę (EPS)
NXLog_parsed_AIX_Audit_view
| where EventEndTime >= todatetime('2021-09-07 18:29')
| where EventEndTime < todatetime('2021-09-07 23:55')
| summarize EPS=count() by bin(EventEndTime, 1s)
| render timechart title="AIX Audit events per second (EPS)"
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami NXLog_parsed_AIX_Audit_view , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
Postępuj zgodnie z instrukcjami krok po kroku w przewodniku integracji podręcznika użytkownika NXLog usługi Microsoft Sentinel, aby skonfigurować ten łącznik.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.