Łącznik Oracle Cloud Infrastructure (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel
Łącznik danych infrastruktury chmury Oracle (OCI) umożliwia pozyskiwanie dzienników OCI ze strumienia OCI do usługi Microsoft Sentinel przy użyciu interfejsu API REST przesyłania strumieniowego OCI.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | OCI_Logs_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie zdarzenia OCI
OCI_Logs_CL
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować z infrastrukturą Oracle Cloud Infrastructure (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
- Poświadczenia interfejsu API OCI: Plik konfiguracji klucza interfejsu API i klucz prywatny są wymagane dla połączenia interfejsu API OCI. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej na temat tworzenia kluczy na potrzeby dostępu do interfejsu API
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik używa usługi Azure Functions do łączenia się z interfejsem API usługi Azure Blob Storage w celu ściągnięcia dzienników do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych i przechowywania danych w kosztach usługi Azure Blob Storage. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions i cennik usługi Azure Blob Storage.
(Krok opcjonalny) Bezpiecznie przechowuj obszary robocze i klucze autoryzacji interfejsu API lub tokeny w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją funkcji platformy Azure.
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami OCILogs , które są wdrażane za pomocą rozwiązania Microsoft Sentinel.
KROK 1 . Tworzenie strumienia
- Zaloguj się do konsoli OCI i przejdź do menu nawigacji -> Analiza i sztuczna inteligencja -> Przesyłanie strumieniowe
- Kliknij pozycję Utwórz strumień
- Wybierz pozycję Pula strumienia lub utwórz nową pulę
- Podaj nazwę strumienia, przechowywanie, liczbę partycji, łączną szybkość zapisu, łączną szybkość odczytu na podstawie ilości danych.
- Przejdź do menu nawigacji ->Rejestrowanie ->Połączenie or usługi
- Kliknij pozycję Create Service Połączenie or (Utwórz usługę Połączenie or)
- Podaj nazwę Połączenie or, opis, przedział zasobów
- Wybierz pozycję Źródło: Rejestrowanie
- Wybierz pozycję Cel: przesyłanie strumieniowe
- (Opcjonalnie) Skonfiguruj grupę dzienników, filtry lub użyj zapytania wyszukiwania niestandardowego, aby przesyłać strumieniowo tylko potrzebne dzienniki.
- Skonfiguruj element docelowy — wybierz utworzony wcześniej strem.
- Kliknij pozycję Utwórz
Zapoznaj się z dokumentacją, aby uzyskać więcej informacji na temat usług Połączenie or i przesyłania strumieniowego.
KROK 2. Tworzenie poświadczeń dla interfejsu API REST OCI
Postępuj zgodnie z dokumentacją, aby utworzyć plik konfiguracji klucza prywatnego i klucza interfejsu API.
WAŻNE: Zapisz klucz prywatny i plik konfiguracji klucza interfejsu API utworzony w tym kroku, ponieważ będą one używane podczas kroku wdrażania.
KROK 3. Wybierz jedną z następujących dwóch opcji wdrażania, aby wdrożyć łącznik i skojarzoną funkcję platformy Azure
WAŻNE: Przed wdrożeniem łącznika danych OCI należy mieć identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego (można go skopiować z następujących elementów), a także poświadczenia interfejsu API OCI, łatwo dostępne.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.