Konektor Oracle Cloud Infrastructure (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data Oracle Cloud Infrastructure (OCI) menyediakan kemampuan untuk menyerap Log OCI dari Aliran OCI ke Microsoft Azure Sentinel menggunakan REST API Streaming OCI.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | OCI_Logs_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua Peristiwa OCI
OCI_Logs_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Oracle Cloud Infrastructure (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial API OCI: File Konfigurasi Kunci API dan Kunci Privat diperlukan untuk koneksi API OCI. Lihat dokumentasi untuk mempelajari selengkapnya tentang membuat kunci untuk akses API
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Azure Blob Storage API untuk menarik log ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya tambahan untuk penyerapan data dan untuk menyimpan data dalam biaya Azure Blob Storage. Periksa halaman harga Azure Functions dan halaman harga Azure Blob Storage untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
Catatan
Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan OCILogs yang disebarkan dengan Solusi Microsoft Sentinel.
LANGKAH 1 - Membuat Aliran
- Masuk ke konsol OCI dan buka menu navigasi ->Analytics & AI ->Streaming
- Klik Buat Aliran
- Pilih Kumpulan Aliran atau buat yang baru
- Berikan Nama Aliran, Retensi, Jumlah Partisi, Laju Tulis Total, Tingkat Baca Total berdasarkan jumlah data Anda.
- Buka menu navigasi ->Logging ->Service Koneksi ors
- Klik Buat Koneksi Layanan
- Berikan nama Koneksi or, Deskripsi, Kompartemen Sumber Daya
- Pilih Sumber: Pengelogan
- Pilih Target: Streaming
- (Opsional) Konfigurasikan Grup Log, Filter, atau gunakan kueri pencarian kustom untuk mengalirkan hanya log yang Anda butuhkan.
- Konfigurasikan Target - pilih strem yang dibuat sebelumnya.
- Klik Buat
Periksa dokumentasi untuk mendapatkan informasi selengkapnya tentang Streaming dan Koneksi or Layanan.
LANGKAH 2 - Membuat kredensial untuk OCI REST API
Ikuti dokumentasi untuk membuat Kunci Privat dan File Konfigurasi Kunci API.
PENTING: Simpan Kunci Privat dan File Konfigurasi Kunci API yang dibuat selama langkah ini karena akan digunakan selama langkah penyebaran.
LANGKAH 3 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data OCI, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta kredensial OCI API, tersedia dengan mudah.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.