NXLog FIM-anslutningsprogram för Microsoft Sentinel
NXLog FIM-modulen möjliggör genomsökning av filer och kataloger, rapportering av identifierade tillägg, ändringar, namnbyten och borttagningar på de avsedda sökvägarna genom beräknade kontrollsummor under efterföljande genomsökningar. Den här REST API-anslutningsappen kan effektivt exportera de konfigurerade FIM-händelserna till Microsoft Sentinel i realtid.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | NXLogFIM_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | NXLog |
Exempel på frågor
Hitta alla DELETE-händelser
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Stapeldiagram för händelser per typ, per värd
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Cirkeldiagram för visualisering av händelser per värd
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Allmän sammanfattning av händelser per värd
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Installationsanvisningar för leverantör
Följ de stegvisa anvisningarna i Microsoft Sentinel-integreringskapitlet i NXLog-användarhandboken för att konfigurera den här anslutningsappen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.