Udostępnij za pośrednictwem


Łącznik NXLog FIM dla usługi Microsoft Sentinel

Moduł FIM NXLog umożliwia skanowanie plików i katalogów, raportowanie wykrytych dodatków, zmian, zmian i usuwania wyznaczonych ścieżek za pomocą sum kontrolnych obliczeniowych podczas kolejnych skanowań. Ten łącznik interfejsu API REST może efektywnie eksportować skonfigurowane zdarzenia FIM do usługi Microsoft Sentinel w czasie rzeczywistym.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics NXLogFIM_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez NXLog

Przykłady zapytań

Znajdowanie wszystkich zdarzeń DELETE

NXLogFIM_CL

| where EventType_s == 'DELETE'

| project-away
SourceSystem,
Type

| sort by EventTime_t

Wykres słupkowy dla zdarzeń na typ, na hosta

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| where strlen(EventType_s) > 1

| project Eventype = Hostname_s, EventType_s, EventCount

| order by EventCount desc

| render barchart

Wykres kołowy wizualizacji zdarzeń na hosta

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| sort by EventCount

| render piechart

Ogólne podsumowanie zdarzeń na hosta

NXLogFIM_CL

| summarize count() by Hostname_s, EventType_s

Instrukcje instalacji dostawcy

Postępuj zgodnie z instrukcjami krok po kroku w rozdziale integracji usługi Microsoft Sentinel przewodnika użytkownika NXLog, aby skonfigurować ten łącznik.