Connettore FIM NXLog per Microsoft Sentinel
Il modulo FIM NXLog consente l'analisi di file e directory, la segnalazione di aggiunte, modifiche, ridenominazione ed eliminazioni nei percorsi designati tramite checksum calcolati durante le analisi successive. Questo connettore API REST può esportare in modo efficiente gli eventi FIM configurati in Microsoft Sentinel in tempo reale.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | NXLogFIM_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | NXLog |
Esempi di query
Trovare tutti gli eventi DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Grafico a barre per eventi per tipo, per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Grafico a torta per la visualizzazione degli eventi per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Riepilogo generale degli eventi per host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Istruzioni per l’installazione di Vendor
Seguire le istruzioni dettagliate nel capitolo sull'integrazione di Microsoft Sentinel della Guida per l'utente di NXLog per configurare questo connettore.