[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Netwrix Denetçisi
Netwrix Denetçisi veri bağlayıcısı, Netwrix Auditor (eski adıyla Stealthbits Privileged Activity Manager) olaylarını Microsoft Sentinel'e alma olanağı sağlar. Daha fazla bilgi için Netwrix belgelerine bakın.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Kusto işlev diğer adı | NetwrixAuditor |
Kusto işlev url'si | https://aka.ms/sentinel-netwrixauditor-parser |
Log Analytics tabloları | CommonSecurityLog |
Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Netwrix Denetçi Olayları - Tüm Etkinlikler.
NetwrixAuditor
| sort by TimeGenerated desc
Önkoşullar
AMA aracılığıyla [Önerilen] Netwrix Denetçisi ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, beklendiği gibi çalışması için Kusto İşlevi'ne dayalı NetwrixAuditor ayrıştırıcısına bağlıdır. Bu ayrıştırıcı, çözüm yüklemesiyle birlikte yüklenir.
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.