موصل Oracle WebLogic Server (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات OracleWebLogicServer القدرة على استيعاب أحداث OracleWebLogicServer في Microsoft Sentinel. راجع وثائق OracleWebLogicServer للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | OracleWebLogicServer_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 أجهزة
OracleWebLogicServerEvent
| summarize count() by DvcHostname
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار OracleWebLogicServerEvent وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على Oracle WebLogic Server حيث يتم إنشاء السجلات.
يتم تجميع السجلات من Oracle WebLogic Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
- من الجزء الأيمن، حدد البيانات، وحدد سجلات مخصصة وانقر فوق إضافة+
- انقر فوق استعراض لتحميل عينة من ملف سجل OracleWebLogicServer (على سبيل المثال، server.log). ثم انقر فوق التالي >
- حدد سطر جديد كمحدد السجل وانقر فوق التالي >
- حدد Windows أو Linux وأدخل المسار إلى سجلات OracleWebLogicServer استنادا إلى التكوين الخاص بك. مثال:
- دليل Linux : "DOMAIN_HOME/servers/server_name/logs/*.log"
- دليل Windows : "DOMAIN_NAME\servers\SERVER_NAME\logs*.log"
- بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
- أضف OracleWebLogicServer_CL كاسم سجل مخصص وانقر فوق تم
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.