NXLog FIM-connector voor Microsoft Sentinel
Met de NXLog FIM-module kunt u bestanden en mappen scannen, gedetecteerde toevoegingen, wijzigingen, wijzigingen en verwijderingen op de aangewezen paden rapporteren via berekende controlesommen tijdens opeenvolgende scans. Deze REST API-connector kan de geconfigureerde FIM-gebeurtenissen efficiƫnt exporteren naar Microsoft Sentinel in realtime.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | NXLogFIM_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | NXLog |
Voorbeelden van query's
Alle DELETE-gebeurtenissen zoeken
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Staafdiagram voor gebeurtenissen per type, per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Cirkeldiagram voor visualisatie van gebeurtenissen per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Algemene samenvatting van gebeurtenissen per host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Installatie-instructies van leverancier
Volg de stapsgewijze instructies in het microsoft Sentinel-integratiehoofdstuk van de NXLog-gebruikershandleiding om deze connector te configureren.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.