موصل تدقيق قاعدة بيانات Oracle ل Microsoft Sentinel
يوفر موصل بيانات تدقيق Oracle DB القدرة على استيعاب أحداث تدقيق قاعدة بيانات Oracle في Microsoft Sentinel من خلال سجل النظام. راجع الوثائق لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (OracleDatabaseAudit) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أهم 10 مصادر
OracleDatabaseAuditEvent
| summarize count() by SrcDvcHostname
| top 10 by count_
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار Oracle Database Audit وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين أحداث تدقيق قاعدة بيانات Oracle لإرسالها إلى Syslog
اتبع الإرشادات أدناه
إنشاء قاعدة بيانات Oracle اتبع هذه الخطوات.
تسجيل الدخول إلى قاعدة بيانات Oracle التي تم إنشاؤها من الخطوة أعلاه اتبع هذه الخطوات.
تمكين التسجيل الموحد عبر syslog عن طريق تغيير النظام لتمكين التسجيلالموحد باتباع هذه الخطوات.
إنشاء نهج تدقيق وتمكينه للتدقيقالموحد اتبع الخطوات التالية.
تمكين syslog وsyslog عارض الأحداث Captures لسجل التدقيق الموحد اتبع الخطوات التالية.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.