مشاركة عبر

[مهمل] موصل أحداث PostgreSQL ل Microsoft Sentinel

  • مقالة

هام

يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.

يوفر موصل بيانات PostgreSQL القدرة على استيعاب أحداث PostgreSQL في Microsoft Sentinel. راجع وثائق PostgreSQL لمزيد من المعلومات.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
الاسم المستعار لدالة Kusto حدث PostgreSQL
عنوان URL لدالة Kusto https://aka.ms/sentinel-postgresql-parser
جدول (جداول) Log Analytics PostgreSQL_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

أخطاء PostgreSQL

PostgreSQLEvent

| where EventSeverity in~ ('ERROR', 'FATAL')

| sort by EventEndTime

إرشادات تثبيت المورد

إشعار

يعتمد موصل البيانات هذا على محلل PostgreSQL استنادا إلى وظيفة Kusto للعمل كما هو متوقع. يتم تثبيت هذا المحلل مع تثبيت الحل.

  1. تثبيت وإلحاق العامل ل Linux أو Windows

تثبيت العامل على خادم Tomcat حيث يتم إنشاء السجلات.

يتم تجميع السجلات من PostgreSQL Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

  1. تكوين PostgreSQL لكتابة السجلات إلى الملفات

  2. تحرير ملف postgresql.conf لكتابة سجلات إلى الملفات:

log_destination = 'stderr'

logging_collector = في

تعيين المعلمات التالية: log_directory log_filename. راجع وثائق PostgreSQL لمزيد من التفاصيل

  1. تكوين السجلات ليتم جمعها

تكوين دليل السجل المخصص الذي سيتم تجميعه

  1. حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
  2. من الجزء الأيمن، حدد الإعدادات، وحدد سجلات مخصصة وانقر فوق +إضافة سجل مخصص
  3. انقر فوق استعراض لتحميل عينة من ملف سجل PostgreSQL. ثم انقر فوق التالي >
  4. حدد الطابع الزمني كمحدد السجل وانقر فوق التالي >
  5. حدد Windows أو Linux وأدخل المسار إلى سجلات PostgreSQL استنادا إلى التكوين الخاص بك (على سبيل المثال، بالنسبة لبعض توزيعات Linux، يكون المسار الافتراضي هو /var/log/postgresql/)
  6. بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
  7. أضف PostgreSQL كاسم سجل مخصص (ستتم إضافة لاحقة "_CL" تلقائيا) وانقر فوق تم.

التحقق من صحة الاتصال

قد يستغرق الأمر ما يزيد عن 20 دقيقة حتى تبدأ سجلاتك في الظهور في Microsoft Sentinel.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.