موصل NXLog FIM ل Microsoft Sentinel
تسمح الوحدة النمطية NXLog FIM بفحص الملفات والدلائل والإبلاغ عن الإضافات المكتشفة والتغييرات وإعادة التسمية والحذف على المسارات المعينة من خلال المجموع الاختباري المحسوب أثناء عمليات الفحص المتتالية. يمكن لموصل REST API هذا تصدير أحداث FIM المكونة بكفاءة إلى Microsoft Sentinel في الوقت الفعلي.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | NXLogFIM_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | NXLog |
عينات الاستعلام
البحث عن كافة أحداث DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
مخطط شريطي للأحداث لكل نوع، لكل مضيف
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
مخطط دائري لتصور الأحداث لكل مضيف
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
ملخص عام للأحداث لكل مضيف
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
إرشادات تثبيت المورد
اتبع الإرشادات خطوة بخطوة في فصل تكامل Microsoft Sentinel من دليل مستخدم NXLog لتكوين هذا الموصل.