NXLog FIM-connector voor Microsoft Sentinel
Met de NXLog FIM-module kunt u bestanden en mappen scannen, gedetecteerde toevoegingen, wijzigingen, wijzigingen en verwijderingen op de aangewezen paden rapporteren via berekende controlesommen tijdens opeenvolgende scans. Deze REST API-connector kan de geconfigureerde FIM-gebeurtenissen efficiƫnt exporteren naar Microsoft Sentinel in realtime.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
Kenmerk connector | Beschrijving |
---|---|
Log Analytics-tabellen | NXLogFIM_CL |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | NXLog |
Voorbeelden van query's
Alle DELETE-gebeurtenissen zoeken
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Staafdiagram voor gebeurtenissen per type, per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Cirkeldiagram voor visualisatie van gebeurtenissen per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Algemene samenvatting van gebeurtenissen per host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Installatie-instructies van leverancier
Volg de stapsgewijze instructies in het microsoft Sentinel-integratiehoofdstuk van de NXLog-gebruikershandleiding om deze connector te configureren.