Connettore di controllo MongoDB per Microsoft Sentinel
Il connettore dati MongoDB offre la possibilità di inserire MongoDBAudit in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di MongoDB .
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | MongoDBAudit_CL |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | Microsoft Corporation |
Esempi di query
MongoDBAudit - Tutte le attività.
MongoDBAudit
| sort by TimeGenerated desc
Istruzioni di installazione fornitore
NOTA: Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto, che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Log di Microsoft Sentinel, fare clic su Funzioni e cercare l'alias MongoDBAudit e caricare il codice della funzione oppure fare clic qui nella seconda riga della query, immettere i nomi host dei dispositivi MongoDBAudit e tutti gli altri identificatori univoci per il logstream. La funzione richiede in genere 10-15 minuti per l'attivazione dopo l'installazione/aggiornamento della soluzione.
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server Tomcat in cui vengono generati i log.
I log di MongoDB Enterprise Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare MongoDBAudit per scrivere log nei file
Modificare il file mongod.conf (per Linux) o mongod.cfg (per Windows) per scrivere log nei file:
dbPath: data/db
path: data/db/auditLog.json
Impostare i parametri seguenti: dbPath e path. Per altri dettagli, vedere la documentazione di MongoDB
- Configurare i log da raccogliere
Configurare la directory di log personalizzata da raccogliere
- Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
- Nel riquadro sinistro selezionare Impostazioni, selezionare Log personalizzati e fare clic su +Aggiungi log personalizzato
- Fare clic su Sfoglia per caricare un esempio di file di log MongoDBAudit. Fare quindi clic su Avanti >
- Selezionare Timestamp come delimitatore di record e fare clic su Avanti >
- Selezionare Windows o Linux e immettere il percorso dei log MongoDBAudit in base alla configurazione
- Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >
- Aggiungere MongoDBAudit come nome del log personalizzato (il suffisso "_CL" verrà aggiunto automaticamente) e fare clic su Fine.
Convalidare la connettività
Potrebbero essere necessari fino a 20 minuti fino a quando i log non vengono visualizzati in Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.