Školení
Modul
Conexión de registros de formato de evento común a Microsoft Sentinel - Training
Conexión de registros de formato de evento común a Microsoft Sentinel
Konektor NXLog FIM pro Microsoft Sentinel
Modul NXLog FIM umožňuje kontrolovat soubory a adresáře, hlásit zjištěné doplňky, změny, přejmenování a odstranění na určených cestách prostřednictvím počítaných kontrolních součtů během následných kontrol. Tento konektor REST API dokáže efektivně exportovat nakonfigurované události FIM do Služby Microsoft Sentinel v reálném čase.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | NXLogFIM_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | NXLog |
Vyhledání všech událostí DELETE
Kusto
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Pruhový graf pro události na typ na hostitele
Kusto
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Výsečový graf pro vizualizaci událostí na hostitele
Kusto
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Obecný souhrn událostí na hostitele
Kusto
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Pokud chcete tento konektor nakonfigurovat, postupujte podle podrobných pokynů v kapitole integrace Microsoft Sentineluv uživatelské příručce NXLog.