Conector NXLog FIM para Microsoft Sentinel
O módulo NXLog FIM permite a varredura de arquivos e diretórios, relatando adições, alterações, renomeações e exclusões detetadas nos caminhos designados através de somas de verificação calculadas durante verificações sucessivas. Este conector de API REST pode exportar eficientemente os eventos FIM configurados para o Microsoft Sentinel em tempo real.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | NXLogFIM_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | NXLog |
Exemplos de consulta
Localizar todos os eventos DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Gráfico de Barras para Eventos por tipo, por anfitrião
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Gráfico de pizza para visualização de eventos por host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Resumo Geral de Eventos por Anfitrião
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Instruções de instalação do fornecedor
Siga as instruções passo a passo no capítulo de integração do Microsoft Sentinel do Guia do Usuário do NXLog para configurar esse conector.