Connecteur NXLog FIM pour Microsoft Sentinel
Le module NXLog FIM permet d’analyser les fichiers et les répertoires, de signaler les ajouts, modifications, renommages et suppressions détectés sur les chemins d’accès désignés par le biais de sommes de contrôle calculées lors des analyses successives. Ce connecteur d’API REST peut exporter efficacement les événements FIM configurés vers Microsoft Sentinel en temps réel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | NXLogFIM_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | NXLog |
Exemples de requête
Rechercher tous les événements DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Graphique à barres pour les événements par type, par hôte
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Graphique à secteurs pour la visualisation des événements par hôte
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Résumé général des événements par hôte
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Instructions d’installation du fournisseur
Suivez les instructions pas à pas du chapitre d’intégration Microsoft Sentinel du Guide de l’utilisateur NXLog pour configurer ce connecteur.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.