Oracle Cloud Infrastructure (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
Az Oracle Cloud Infrastructure (OCI) adatösszekötője lehetővé teszi az OCI-naplók OCI Streamből a Microsoft Sentinelbe való betöltését az OCI Streaming REST API használatával.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | OCI_Logs_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden OCI-esemény
OCI_Logs_CL
| sort by TimeGenerated desc
Előfeltételek
Az Oracle Cloud-infrastruktúrával való integrációhoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- OCI API hitelesítő adatai: Az API-kulcs konfigurációs fájlja és titkos kulcsa szükséges az OCI API-kapcsolathoz. További információ az API-hozzáférés kulcsainak létrehozásáról a dokumentációban
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik az Azure Blob Storage API-hoz a naplók Microsoft Sentinelbe való lekéréséhez. Ez további költségeket eredményezhet az adatbetöltéshez és az adatok Azure Blob Storage-ban való tárolásához. A részletekért tekintse meg az Azure Functions díjszabási oldalát és az Azure Blob Storage díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a Microsoft Sentinel-megoldással üzembe helyezett OCILogs várt módon működik.
1. LÉPÉS – Stream létrehozása
- Jelentkezzen be az OCI-konzolra, és lépjen a navigációs menübe –> Elemzés & AI –>Streamelés
- Kattintson a Stream létrehozása gombra
- Válassza a Stream-készletet, vagy hozzon létre egy újat
- Adja meg a stream nevét, a megőrzést, a partíciók számát, a teljes írási arányt, az adatmennyiség alapján a teljes olvasási arányt .
- Ugrás a navigációs menüre –>Naplózás –> Szolgáltatás Csatlakozás orok
- Kattintson a Szolgáltatás létrehozása Csatlakozás or elemre
- Adja meg Csatlakozás or nevét, leírását, erőforrás-rekeszét
- Forrás kiválasztása: Naplózás
- Cél kiválasztása: Streamelés
- (Nem kötelező) Konfigurálja a naplócsoportot, szűrőket vagy egyéni keresési lekérdezést használva csak a szükséges naplókat streamelje.
- Cél konfigurálása – válassza ki a korábban létrehozott stremet.
- Kattintson a Létrehozás gombra
A streamelési és szolgáltatási Csatlakozás orokkal kapcsolatos további információkért tekintse meg a dokumentációt.
2. LÉPÉS – Hitelesítő adatok létrehozása az OCI REST API-hoz
Kövesse a dokumentációt a titkos kulcs és az API-kulcs konfigurációs fájljának létrehozásához.
FONTOS: Mentse az ebben a lépésben létrehozott titkos kulcs- és API-kulcskonfigurációs fájlt, mivel azok az üzembe helyezési lépés során lesznek használva.
3. LÉPÉS – Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a társított Azure-függvény üzembe helyezéséhez
FONTOS: Az OCI-adatösszekötő üzembe helyezése előtt rendelkezzen a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint az OCI API hitelesítő adataival, amelyek könnyen elérhetők.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.