موصل Oracle Cloud Infrastructure (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Oracle Cloud Infrastructure (OCI) القدرة على استيعاب سجلات OCI من OCI Stream إلى Microsoft Sentinel باستخدام واجهة برمجة تطبيقات REST لتدفق OCI.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | OCI_Logs_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
جميع أحداث OCI
OCI_Logs_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Oracle Cloud Infrastructure (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد واجهة برمجة تطبيقات OCI: ملف تكوين مفتاح API والمفتاح الخاص مطلوبان لاتصال واجهة برمجة تطبيقات OCI. راجع الوثائق لمعرفة المزيد حول إنشاء مفاتيح للوصول إلى واجهة برمجة التطبيقات
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Azure Blob Storage API لسحب السجلات إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف إضافية لاستيعاب البيانات وتخزين البيانات في تكاليف Azure Blob Storage. تحقق من صفحة تسعير Azure Functions وصفحة تسعير Azure Blob Storage للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كسجلات OCILog المتوقعة التي يتم نشرها مع حل Microsoft Sentinel.
الخطوة 1 - إنشاء Stream
- سجل الدخول إلى وحدة تحكم OCI وانتقل إلى قائمة التنقل ->Analytics الذكاء الاصطناعي ->Streaming
- انقر فوق إنشاء دفق
- حدد Stream Pool أو أنشئ تجمعا جديدا
- قم بتوفير اسم الدفق، الاستبقاء، عدد الأقسام، معدل الكتابة الإجمالي، معدل القراءة الإجمالي استنادا إلى مقدار البيانات.
- انتقل إلى قائمة التنقل ->تسجيل ->خدمة الاتصال ors
- انقر فوق إنشاء خدمة الاتصال أو
- توفير اسم الاتصال أو الوصف، حجرة الموارد
- حدد المصدر: التسجيل
- حدد الهدف: البث
- (اختياري) تكوين مجموعة السجلات أو عوامل التصفية أو استخدام استعلام بحث مخصص لدفق السجلات التي تحتاجها فقط.
- تكوين الهدف - حدد سلسلة الأطراف التي تم إنشاؤها من قبل.
- انقر فوق "Create"
تحقق من الوثائق للحصول على مزيد من المعلومات حول Streaming وService الاتصال ors.
الخطوة 2 - إنشاء بيانات اعتماد لواجهة برمجة تطبيقات REST ل OCI
اتبع الوثائق لإنشاء مفتاح خاص وملف تكوين مفتاح API.
هام: حفظ المفتاح الخاص وملف تكوين مفتاح API الذي تم إنشاؤه أثناء هذه الخطوة حيث سيتم استخدامهما أثناء خطوة النشر.
الخطوة 3 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل بيانات OCI، يكون معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من التالي)، بالإضافة إلى بيانات اعتماد واجهة برمجة تطبيقات OCI، متوفرة بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.