Microsoft Sentinel için NXLog FIM bağlayıcısı
NXLog FIM modülü, dosyaların ve dizinlerin taranmasına, algılanan eklemelerin, değişikliklerin, yeniden adlandırmaların ve silmelerin, ardışık taramalar sırasında hesaplanan sağlama toplamları aracılığıyla belirlenen yollarda bildirılmasına olanak tanır. Bu REST API bağlayıcısı, yapılandırılan FIM olaylarını microsoft Sentinel'e gerçek zamanlı olarak verimli bir şekilde dışarı aktarabilir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | NXLogFIM_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | NXLog |
Sorgu örnekleri
Tüm DELETE olaylarını bulma
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Tür başına, konak başına Olaylar için Çubuk Grafik
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Konak başına olayların görselleştirmesi için Pasta Grafik
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Konak Başına Olayların Genel Özeti
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Satıcı yükleme yönergeleri
Bu bağlayıcıyı yapılandırmak için NXLog Kullanıcı Kılavuzu'nun Microsoft Sentinel tümleştirmesi bölümünde yer alan adım adım yönergeleri izleyin.