Conector NXLog LinuxAudit para Microsoft Sentinel
O conector de dados NXLog LinuxAudit é compatível com regras de auditoria personalizadas e coleta logs sem auditid ou outro software de espaço do usuário. Endereços IP e IDs de grupo/usuário são resolvidos para seus respectivos nomes, tornando os logs de auditoria do Linux mais inteligíveis para analistas de segurança. Esse conector da API REST pode exportar eventos de segurança do Linux para o Microsoft Sentinel com eficiência e em tempo real.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | LinuxAudit_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | NXLog |
Exemplos de consulta
Tipo mais frequente
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Comunicação mais frequente
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Nome mais frequente
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Instruções de instalação do fornecedor
Siga as instruções passo a passo no Tópico de Integração Microsoft Sentinel do Guia do Usuário do NXLog para configurar esse conector.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.