NXLog LinuxAudit dosyanızı Azure Sentinel 'e bağlama

Önemli

NXLog LinuxAudit Bağlayıcısı Şu anda Önizleme aşamasındadır. Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek koşullar için Microsoft Azure önizlemeleri için ek kullanım koşulları 'na bakın.

Nxlog LinuxAudit Bağlayıcısı, Linux güvenlik olaylarını gerçek zamanlı olarak Azure Sentinel 'e kolayca vermenize olanak tanıyarak, kuruluşunuzun tamamında etki alanı adı sunucu etkinliğine ilişkin bir fikir verir. NXLog LinuxAudit modülü, özel denetim kurallarını destekler ve sessiz veya başka bir kullanıcı alanı yazılımı olmadan günlükleri toplar. IP adresleri ve grup/kullanıcı kimlikleri, Linux denetim günlüklerini güvenlik analistlerine daha okunaklı hale getiren ilgili adlarına çözülür. NXLog LinuxAudit ve Azure Sentinel arasındaki tümleştirme REST API aracılığıyla kolaylaştıralınmıştır.

Not

Veriler, Azure Sentinel çalıştırdığınız çalışma alanının coğrafi konumunda depolanır.

NXLog LinuxAudit öğesini yapılandırma ve bağlama

NXLog, olayları JSON biçiminde doğrudan Azure Sentinel 'e gönderecek şekilde yapılandırılabilir.

  1. Azure Sentinel portalında, veri bağlayıcıları ' na tıklayın ve Nxlog linuxaudit bağlayıcısını seçin.

  2. Bağlayıcı sayfasını aç' ı seçin.

  3. REST API aracılığıyla yönlendirmeyi yapılandırmak için Nxlog Kullanıcı Kılavuzu tümleştirme konusundaki adım adım yönergeleri Izleyin Microsoft Azure Sentinel .

Verilerinizi bulun

Başarılı bir bağlantı kurulduktan sonra, veriler LinuxAudit_CL tablosundaki özel Günlükler bölümünün altındaki günlüklerde görüntülenir.

Bağlantıyı doğrula

Günlüklerinizin Log Analytics görünmeye başlaması 20 dakikaya kadar sürebilir.

Sonraki adımlar

Bu belgede, Azure Sentinel 'e Linux güvenlik olaylarını almak için NXLog LinuxAudit kullanmayı öğrendiniz. Azure Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: