Connettore FIM NXLog per Microsoft Sentinel

Il modulo FIM NXLog consente l'analisi di file e directory, la segnalazione di aggiunte, modifiche, ridenominazione ed eliminazioni nei percorsi designati tramite checksum calcolati durante le analisi successive. Questo connettore API REST può esportare in modo efficiente gli eventi FIM configurati in Microsoft Sentinel in tempo reale.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

Attributi del connettore

Attributo connettore Descrizione
Tabelle di Log Analytics NXLogFIM_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: NXLog

Esempi di query

Trovare tutti gli eventi DELETE

NXLogFIM_CL

| where EventType_s == 'DELETE'

| project-away
SourceSystem,
Type

| sort by EventTime_t

Grafico a barre per eventi per tipo, per host

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| where strlen(EventType_s) > 1

| project Eventype = Hostname_s, EventType_s, EventCount

| order by EventCount desc

| render barchart

Grafico a torta per la visualizzazione degli eventi per host

NXLogFIM_CL

| summarize EventCount = count() by Hostname_s, EventType_s

| sort by EventCount

| render piechart

Riepilogo generale degli eventi per host

NXLogFIM_CL

| summarize count() by Hostname_s, EventType_s

Istruzioni di installazione fornitore

Seguire le istruzioni dettagliate nel capitolo sull'integrazione di Microsoft Sentinel della Guida per l'utente di NXLog per configurare questo connettore.