Microsoft Sentinel için NXLog BSM macOS bağlayıcısı
NXLog BSM macOS veri bağlayıcısı, macOS platformunda denetim olaylarını yakalamak için doğrudan çekirdekten olayları okumak için Sun'un Temel Güvenlik Modülü (BSM) Denetim API'sini kullanır. Bu REST API bağlayıcısı, macOS denetim olaylarını microsoft Sentinel'e gerçek zamanlı olarak verimli bir şekilde dışarı aktarabilir.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | BSMmacOS_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | NXLog |
Sorgu örnekleri
En sık karşılaşılan olay türleri
BSMmacOS_CL
| summarize EventCount = count() by EventType_s
| where strlen(EventType_s) > 1
| project Eventype = EventType_s, EventCount
| order by EventCount desc
| render barchart
En sık kullanılan olay adları
BSMmacOS_CL
| summarize EventCount = count() by EventName_s
| project EventCount, EventName = EventName_s
| where strlen(EventName) > 1
| order by EventCount desc
| render barchart
(Bildirim) metinlerinin dağıtımı
BSMmacOS_CL
| summarize EventCount = count() by Text_s
| where strlen(Text_s) > 1
| order by EventCount
| render piechart
Satıcı yükleme yönergeleri
Bu bağlayıcıyı yapılandırmak için NXLog Kullanıcı Kılavuzu Tümleştirme Konusu Microsoft Sentinel'deki adım adım yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.