Conector FIM de NXLog para Microsoft Sentinel
El módulo NXLog FIM permite examinar archivos y directorios, notificar incorporaciones detectadas, cambios, cambios de nombre y eliminaciones en las rutas de acceso designadas a través de sumas de comprobación calculadas durante exámenes sucesivos. Este conector de API de REST puede exportar eficazmente los eventos FIM configurados a Microsoft Sentinel en tiempo real.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | NXLogFIM_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | NXLog |
Ejemplos de consultas
Buscar todos los eventos DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Gráfico de barras para eventos por tipo, por host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Gráfico circular para la visualización de eventos por host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Resumen general de eventos por host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Instrucciones de instalación del proveedor
Siga las instrucciones paso a paso del capítulo de integración de Microsoft Sentinel del Guía de usuario de NXLog para configurar este conector.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.