Konektor Audit Oracle Database untuk Microsoft Azure Sentinel

  • Artikel

Konektor data Audit Oracle DB menyediakan kemampuan untuk menyerap peristiwa audit Oracle Database ke Microsoft Sentinel melalui syslog. Lihat dokumentasi untuk informasi selengkapnya.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

atribut Koneksi or

Atribut konektor Deskripsi
Tabel Log Analytics Syslog (OracleDatabaseAudit)
Dukungan aturan pengumpulan data DCR transformasi ruang kerja
Didukung oleh Microsoft Corporation

Kueri sampel

10 Sumber Teratas

OracleDatabaseAuditEvent

| summarize count() by SrcDvcHostname

| top 10 by count_

Instruksi penginstalan vendor

CATATAN: Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan yang disebarkan sebagai bagian dari solusi. Untuk melihat kode fungsi di Log Analytics, buka bilah Log Analytics/Microsoft Sentinel Logs, klik Functions dan cari alias Oracle Database Audit dan muat kode fungsi atau klik di sini. Fungsi ini biasanya membutuhkan waktu 10-15 menit untuk diaktifkan setelah penginstalan/pembaruan solusi.

  1. Instal dan onboard agen untuk Linux

Biasanya, Anda harus menginstal agen di komputer yang berbeda dari komputer tempat log dibuat.

Log Syslog dikumpulkan hanya dari agen Linux .

  1. Konfigurasikan log yang akan dikumpulkan

Konfigurasikan fasilitas yang ingin Anda kumpulkan dan tingkat keparahannya.

  1. Di bawah Konfigurasi pengaturan tingkat lanjut ruang kerja, pilih Data lalu Syslog.

  2. Pilih Terapkan konfigurasi di bawah ini ke komputer saya dan pilih fasilitas dan tingkat keparahan.

  3. Klik Simpan.

  4. Mengonfigurasi peristiwa Audit Oracle Database untuk dikirim ke Syslog

Ikuti petunjuk di bawah ini

  1. Buat database Oracle Ikuti langkah-langkah ini.

  2. Masuk ke database Oracle yang dibuat dari langkah di atas Ikuti langkah-langkah ini.

  3. Aktifkan pengelogan terpadu melalui syslog dengan Mengubah sistem untuk mengaktifkan pengeloganterpadu Mengikuti langkah-langkah ini.

  4. Buat dan aktifkan kebijakan Audit untuk auditterpadu Ikuti langkah-langkah ini.

  5. Mengaktifkan syslog dan Pemantau Peristiwa Captures untuk Jejak Audit Terpadu Ikuti langkah-langkah ini.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.