موصل تدقيق MongoDB ل Microsoft Sentinel

  • مقالة

يوفر موصل بيانات MongoDB القدرة على استيعاب MongoDBAudit في Microsoft Sentinel. راجع وثائق MongoDB لمزيد من المعلومات.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics MongoDBAudit_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

MongoDBAudit - جميع الأنشطة.

MongoDBAudit

| sort by TimeGenerated desc

إرشادات تثبيت المورد

ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار MongoDBAudit وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا على السطر الثاني من الاستعلام، وأدخل اسم المضيف (أسماء) جهاز (أجهزة) MongoDBAudit وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل ل Linux أو Windows

تثبيت العامل على خادم Tomcat حيث يتم إنشاء السجلات.

يتم تجميع السجلات من MongoDB Enterprise Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

  1. تكوين MongoDBAudit لكتابة السجلات إلى الملفات

تحرير ملف mongod.conf (ل Linux) أو mongod.cfg (لنظام التشغيل Windows) لكتابة سجلات إلى الملفات:

dbPath: data/db

المسار: data/db/auditLog.json

تعيين المعلمات التالية: dbPath والمسار. راجع وثائق MongoDB لمزيد من التفاصيل

  1. تكوين السجلات ليتم جمعها

تكوين دليل السجل المخصص الذي سيتم تجميعه

  1. حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
  2. من الجزء الأيمن، حدد الإعدادات، وحدد سجلات مخصصة وانقر فوق +إضافة سجل مخصص
  3. انقر فوق استعراض لتحميل عينة من ملف سجل MongoDBAudit. ثم انقر فوق التالي >
  4. حدد الطابع الزمني كمحدد السجل وانقر فوق التالي >
  5. حدد Windows أو Linux وأدخل المسار إلى سجلات MongoDBAudit استنادا إلى التكوين الخاص بك
  6. بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
  7. أضف MongoDBAudit كاسم سجل مخصص (ستتم إضافة لاحقة "_CL" تلقائيا) وانقر فوق تم.

التحقق من صحة الاتصال

قد يستغرق الأمر ما يزيد عن 20 دقيقة حتى تبدأ سجلاتك في الظهور في Microsoft Sentinel.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.