NXLog FIM-Connector für Microsoft Sentinel
Das Modul NXLog FIM ermöglicht das Scannen von Dateien und Verzeichnissen und meldet erkannte Ergänzungen, Änderungen, Umbenennungen und Löschungen auf den festgelegten Pfaden durch berechnete Prüfsummen während aufeinanderfolgender Scans. Dieser REST-API-Connector kann die konfigurierten FIM-Ereignisse in Echtzeit effizient in Microsoft Sentinel exportieren.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | NXLogFIM_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | NXLog |
Abfragebeispiele
Suchen aller Löschereignisse
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Balkendiagramm für Ereignisse pro Typ, pro Host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Kreisdiagramm für die Visualisierung von Ereignissen pro Host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Allgemeine Zusammenfassung der Ereignisse pro Host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Installationsanweisungen des Anbieters
Befolgen Sie die Schrittanleitungen im Kapitel zur Integration von Microsoft Sentinel des NXLog-Benutzerhandbuchs, um diesen Connector zu konfigurieren.