Conector NXLog BSM para macOS para Microsoft Sentinel
O conector de dados NXLog BSM para macOS usa a API de Auditoria do Módulo de Segurança Básica (BSM) da Sun para ler eventos direto do kernel e capturar eventos de auditoria na plataforma macOS. Esse conector da API REST pode exportar eventos de auditoria do macOS ao Microsoft Sentinel com eficiência e em tempo real.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | BSMmacOS_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | NXLog |
Exemplos de consulta
Tipos de eventos mais frequentes
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
Nomes de eventos mais frequentes
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
Distribuição de textos (de notificação)
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Instruções de instalação do fornecedor
Siga as instruções passo a passo no Tópico de Integração Microsoft Sentinel do Guia do Usuário do NXLog para configurar esse conector.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.