موصل MarkLogic Audit ل Microsoft Sentinel

  • مقالة

يوفر موصل بيانات MarkLogic القدرة على استيعاب سجلات MarkLogicAudit في Microsoft Sentinel. راجع وثائق MarkLogic للحصول على مزيد من المعلومات.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics MarkLogicAudit_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

MarkLogicAudit - جميع الأنشطة.

MarkLogicAudit_CL

| sort by TimeGenerated desc

إرشادات تثبيت المورد

ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار MarkLogicAudit وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا على السطر الثاني من الاستعلام، وأدخل اسم المضيف (أسماء) جهاز (أجهزة) MarkLogicAudit وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل ل Linux أو Windows

تثبيت العامل على خادم Tomcat حيث يتم إنشاء السجلات.

يتم تجميع السجلات من MarkLogic Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

  1. تكوين MarkLogicAudit لتمكين التدقيق

نفذ الخطوات التالية لتمكين التدقيق لمجموعة:

الوصول إلى واجهة مسؤول باستخدام مستعرض؛

افتح شاشة تكوين التدقيق (المجموعات > group_name > التدقيق)؛

حدد True للزر التبادلي تمكين التدقيق؛

تكوين أي أحداث تدقيق و/أو قيود تدقيق تريدها؛

انقر فوق "موافق".

راجع وثائق MarkLogic للحصول على مزيد من التفاصيل

  1. تكوين السجلات ليتم جمعها

تكوين دليل السجل المخصص الذي سيتم تجميعه

  1. حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
  2. من الجزء الأيمن، حدد الإعدادات، وحدد سجلات مخصصة وانقر فوق +إضافة سجل مخصص
  3. انقر فوق استعراض لتحميل عينة من ملف سجل MarkLogicAudit. ثم انقر فوق التالي >
  4. حدد الطابع الزمني كمحدد السجل وانقر فوق التالي >
  5. حدد Windows أو Linux وأدخل المسار إلى سجلات MarkLogicAudit استنادا إلى التكوين الخاص بك
  6. بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
  7. أضف MarkLogicAudit كاسم سجل مخصص (ستتم إضافة لاحقة "_CL" تلقائيا) وانقر فوق تم.

التحقق من صحة الاتصال

قد يستغرق الأمر ما يزيد عن 20 دقيقة حتى تبدأ سجلاتك في الظهور في Microsoft Sentinel.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.