NXLog LinuxAudit-anslutningsprogram för Microsoft Sentinel
NXLog LinuxAudit-dataanslutningsappen stöder anpassade granskningsregler och samlar in loggar utan granskning eller annan programvara för användarutrymme. IP-adresser och grupp-/användar-ID:n matchas till sina respektive namn, vilket gör Linux-granskningsloggar mer begripliga för säkerhetsanalytiker. Den här REST API-anslutningsappen kan effektivt exportera Linux-säkerhetshändelser till Microsoft Sentinel i realtid.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | LinuxAudit_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | NXLog |
Exempel på frågor
Vanligaste typen
LinuxAudit_CL
| summarize EventCount = count() by type_s
| where strlen(type_s) > 1
| render barchart
Vanligast förekommande comm
LinuxAudit_CL
| summarize EventCount = count() by comm_s
| where strlen(comm_s) > 1
| render barchart
Mest frekventa namn
LinuxAudit_CL
| summarize EventCount = count() by name_s
| where strlen(name_s) > 1
| render barchart
Installationsanvisningar för leverantör
Följ de stegvisa anvisningarna i NXLog-användarhandbokensintegreringsämne Microsoft Sentinel för att konfigurera den här anslutningsappen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.