Konektor FIM NXLog untuk Microsoft Azure Sentinel
Modul NXLog FIM memungkinkan pemindaian file dan direktori, melaporkan penambahan, perubahan, penggantian nama, dan penghapusan yang terdeteksi pada jalur yang ditunjuk melalui checksum terhitung selama pemindaian berturut-turut. Konektor REST API ini dapat mengekspor peristiwa FIM yang dikonfigurasi secara efisien ke Microsoft Sentinel secara real time.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | NXLogFIM_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | NXLog |
Kueri sampel
Menemukan semua peristiwa DELETE
NXLogFIM_CL
| where EventType_s == 'DELETE'
| project-away
SourceSystem,
Type
| sort by EventTime_t
Bagan Batang untuk Peristiwa per jenis, per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| where strlen(EventType_s) > 1
| project Eventype = Hostname_s, EventType_s, EventCount
| order by EventCount desc
| render barchart
Bagan Pai untuk visualisasi peristiwa per host
NXLogFIM_CL
| summarize EventCount = count() by Hostname_s, EventType_s
| sort by EventCount
| render piechart
Ringkasan Umum Peristiwa per Host
NXLogFIM_CL
| summarize count() by Hostname_s, EventType_s
Instruksi penginstalan vendor
Ikuti instruksi langkah demi langkah di bab integrasi Microsoft Azure Sentinel dari Panduan Pengguna NXLog untuk mengonfigurasi konektor ini.