Partager via


Connecteur NXLog FIM pour Microsoft Sentinel

Le module NXLog FIM permet d’analyser les fichiers et les répertoires, de signaler les ajouts, modifications, renommages et suppressions détectés sur les chemins d’accès désignés par le biais de sommes de contrôle calculées lors des analyses successives. Ce connecteur d’API REST peut exporter efficacement les événements FIM configurés vers Microsoft Sentinel en temps réel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics NXLogFIM_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par NXLog

Exemples de requête

Rechercher tous les événements DELETE

NXLogFIM_CL

| where EventType_s == 'DELETE'

| project-away
SourceSystem,
Type

| sort by EventTime_t

Graphique à barres pour les événements par type, par hôte

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| where strlen(EventType_s) > 1

| project Eventype = Hostname_s, EventType_s, EventCount

| order by EventCount desc

| render barchart

Graphique à secteurs pour la visualisation des événements par hôte

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| sort by EventCount

| render piechart

Résumé général des événements par hôte

NXLogFIM_CL

| summarize count() by Hostname_s, EventType_s

Instructions d’installation du fournisseur

Suivez les instructions pas à pas du chapitre d’intégration Microsoft Sentinel du Guide de l’utilisateur NXLog pour configurer ce connecteur.