Entrainement
Module
Connecter des journaux Common Event Format à Microsoft Sentinel - Training
Connecter des journaux Common Event Format à Microsoft Sentinel
Connecteur NXLog FIM pour Microsoft Sentinel
Le module NXLog FIM permet d’analyser les fichiers et les répertoires, de signaler les ajouts, modifications, renommages et suppressions détectés sur les chemins d’accès désignés par le biais de sommes de contrôle calculées lors des analyses successives. Ce connecteur d’API REST peut exporter efficacement les événements FIM configurés vers Microsoft Sentinel en temps réel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | NXLogFIM_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | NXLog |
Rechercher tous les événements DELETE
Kusto
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Graphique à barres pour les événements par type, par hôte
Kusto
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Graphique à secteurs pour la visualisation des événements par hôte
Kusto
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Résumé général des événements par hôte
Kusto
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Suivez les instructions pas à pas du chapitre d’intégration Microsoft Sentinel du Guide de l’utilisateur NXLog pour configurer ce connecteur.