مشاركة عبر

[مهمل] موصل MarkLogic Audit ل Microsoft Sentinel

  • مقالة

هام

يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.

يوفر موصل بيانات MarkLogic القدرة على استيعاب سجلات MarkLogicAudit في Microsoft Sentinel. راجع وثائق MarkLogic للحصول على مزيد من المعلومات.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics MarkLogicAudit_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

MarkLogicAudit - جميع الأنشطة.

MarkLogicAudit_CL

| sort by TimeGenerated desc

إرشادات تثبيت المورد

ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار MarkLogicAudit وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا على السطر الثاني من الاستعلام، وأدخل اسم المضيف (أسماء) جهاز (أجهزة) MarkLogicAudit وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل ل Linux أو Windows

تثبيت العامل على خادم Tomcat حيث يتم إنشاء السجلات.

يتم تجميع السجلات من MarkLogic Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

  1. تكوين MarkLogicAudit لتمكين التدقيق

نفذ الخطوات التالية لتمكين التدقيق لمجموعة:

الوصول إلى واجهة المسؤول باستخدام مستعرض؛

افتح شاشة تكوين التدقيق (المجموعات > group_name > التدقيق)؛

حدد True للزر التبادلي تمكين التدقيق؛

تكوين أي أحداث تدقيق و/أو قيود تدقيق تريدها؛

انقر فوق "موافق".

راجع وثائق MarkLogic للحصول على مزيد من التفاصيل

  1. تكوين السجلات ليتم جمعها

تكوين دليل السجل المخصص الذي سيتم تجميعه

  1. حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
  2. من الجزء الأيمن، حدد الإعدادات، وحدد سجلات مخصصة وانقر فوق +إضافة سجل مخصص
  3. انقر فوق استعراض لتحميل عينة من ملف سجل MarkLogicAudit. ثم انقر فوق التالي >
  4. حدد الطابع الزمني كمحدد السجل وانقر فوق التالي >
  5. حدد Windows أو Linux وأدخل المسار إلى سجلات MarkLogicAudit استنادا إلى التكوين الخاص بك
  6. بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
  7. أضف MarkLogicAudit كاسم سجل مخصص (ستتم إضافة لاحقة "_CL" تلقائيا) وانقر فوق تم.

التحقق من صحة الاتصال

قد يستغرق الأمر ما يزيد عن 20 دقيقة حتى تبدأ سجلاتك في الظهور في Microsoft Sentinel.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.