NXLog FIM-Connector für Microsoft Sentinel
Das Modul NXLog FIM ermöglicht das Scannen von Dateien und Verzeichnissen und meldet erkannte Ergänzungen, Änderungen, Umbenennungen und Löschungen auf den festgelegten Pfaden durch berechnete Prüfsummen während aufeinanderfolgender Scans. Dieser REST-API-Connector kann die konfigurierten FIM-Ereignisse in Echtzeit effizient in Microsoft Sentinel exportieren.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | NXLogFIM_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | NXLog |
Abfragebeispiele
Suchen aller Löschereignisse
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Balkendiagramm für Ereignisse pro Typ, pro Host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Kreisdiagramm für die Visualisierung von Ereignissen pro Host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Allgemeine Zusammenfassung der Ereignisse pro Host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Installationsanweisungen des Anbieters
Befolgen Sie die Schrittanleitungen im Kapitel zur Integration von Microsoft Sentinel des NXLog-Benutzerhandbuchs, um diesen Connector zu konfigurieren.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für