Conector Oracle Cloud Infrastructure (mediante Azure Functions) para Microsoft Sentinel
El conector de datos de Oracle Cloud Infrastructure (OCI) proporciona la capacidad de ingerir registros de OCI de OCI Stream en Microsoft Sentinel mediante la API REST de OCI Streaming.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | OCI_Logs_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los eventos de OCI
OCI_Logs_CL
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Oracle Cloud Infrastructure (mediante Azure Functions), asegúrese de que tiene:
- Permisos de Microsoft.Web/sites: Se requieren permisos de lectura y escritura para Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Credenciales de la API de OCI: se requieren un archivo de configuración de clave de API y una clave privada para la conexión de la API de OCI. Consulte la documentación para obtener más información sobre la creación de claves para el acceso a la API.
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions para conectarse a la API de Azure Blob Storage para extraer registros en Microsoft Sentinel. Esto puede dar lugar a costos adicionales para la ingesta de datos y para almacenar datos en Azure Blob Storage. Consulte la página de precios de Azure Functions y la página de precios de Azure Blob Storage para más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
Nota
Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto en OCILogs, que se implementa con la solución de Microsoft Sentinel.
PASO 1: Creación de flujo
- Inicie sesión en la consola de OCI y vaya al menú de navegación ->Analytics & IA ->Streaming
- Haga clic en Crear flujo
- Seleccione Pool de flujos o cree uno nuevo.
- Proporcione el nombre de flujo, la retención, el número de particiones, el ratio total de escrituras y el ratio total de lecturas en función de la cantidad de datos.
- Vaya a menú de navegación ->Logging ->Conectores de servicio.
- Haga clic en Crear conector de servicio.
- Proporcione el nombre del conector, la descripción y el compartimiento de recurso.
- Seleccione Origen: Logging
- Seleccione Destino: Streaming.
- (Opcional) Configure el grupo de registros, los filtros o use una consulta de búsqueda personalizada para transmitir solo los registros que necesita.
- Configure el destino (seleccione el flujo creado antes).
- Haga clic en Crear
Consulte la documentación para obtener más información sobre Streaming y Conectores de servicio.
PASO 2: Creación de credenciales para la API REST de OCI
Siga la documentación para crear una clave privada y un archivo de configuración de clave de API.
IMPORTANTE: Guarde la clave privada y el archivo de configuración de clave de API creados durante este paso, ya que se usarán durante el paso de implementación.
PASO 3: Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada
IMPORTANTE: Antes de implementar el conector de datos de OCI, tenga a mano el identificador y la clave principal del área de trabajo (se pueden copiar con las indicaciones siguientes), así como las credenciales de la API de OCI.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.