Conector NXLog FIM para o Microsoft Sentinel
O módulo NXLog FIM permite a verificação de arquivos e diretórios, relatando adições, alterações, renomeações e exclusões detectadas nos caminhos designados por meio de somas de verificação calculadas durante verificações sucessivas. Esse conector da API REST pode exportar eventos de FIM configurados para o Microsoft Sentinel com eficiência e em tempo real.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | NXLogFIM_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | NXLog |
Exemplos de consulta
Localizar todos os eventos DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Gráfico de barras para eventos por tipo, por host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Gráfico de pizza para visualização de eventos por host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Resumo geral de eventos por host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Instruções de instalação do fornecedor
Siga as instruções passo a passo no capítulo de integração do Microsoft Sentinel do Guia do usuário do NXLog para configurar esse conector.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.