NXLog FIM-összekötő a Microsoft Sentinelhez
Az NXLog FIM modul lehetővé teszi a fájlok és könyvtárak vizsgálatát, az észlelt kiegészítések, módosítások, átnevezések és törlések jelentését a kijelölt útvonalakon számított ellenőrzőösszegek használatával az egymást követő vizsgálatok során. Ez a REST API-összekötő hatékonyan exportálhatja a konfigurált FIM-eseményeket a Microsoft Sentinelbe valós időben.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | NXLogFIM_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | NXLog |
Példák lekérdezésekre
Az összes DELETE-esemény megkeresése
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Sávdiagram eseményekhez típusonként, gazdagépenként
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Tortadiagram az események gazdagépenkénti vizualizációjára
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Az események általános összefoglalása gazdagépenként
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Szállító telepítési útmutatója
Az összekötő konfigurálásához kövesse az NXLog felhasználói útmutatójának Microsoft Sentinel integrációs fejezetében található részletes utasításokat.