NXLog FIM-Connector für Microsoft Sentinel

Das Modul NXLog FIM ermöglicht das Scannen von Dateien und Verzeichnissen und meldet erkannte Ergänzungen, Änderungen, Umbenennungen und Löschungen auf den festgelegten Pfaden durch berechnete Prüfsummen während aufeinanderfolgender Scans. Dieser REST-API-Connector kann die konfigurierten FIM-Ereignisse in Echtzeit effizient in Microsoft Sentinel exportieren.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen NXLogFIM_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von NXLog

Abfragebeispiele

Suchen aller Löschereignisse

NXLogFIM_CL

| where EventType_s == 'DELETE'

| project-away
SourceSystem,
Type

| sort by EventTime_t

Balkendiagramm für Ereignisse pro Typ, pro Host

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| where strlen(EventType_s) > 1

| project Eventype = Hostname_s, EventType_s, EventCount

| order by EventCount desc

| render barchart

Kreisdiagramm für die Visualisierung von Ereignissen pro Host

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| sort by EventCount

| render piechart

Allgemeine Zusammenfassung der Ereignisse pro Host

NXLogFIM_CL

| summarize count() by Hostname_s, EventType_s

Installationsanweisungen des Anbieters

Befolgen Sie die Schrittanleitungen im Kapitel zur Integration von Microsoft Sentinel des NXLog-Benutzerhandbuchs, um diesen Connector zu konfigurieren.