Conector do Oracle Database Audit para o Microsoft Sentinel
O conector de dados de Auditoria Oracle DB fornece a capacidade de ingerir eventos do Oracle Database Audit no Microsoft Sentinel através do Syslog. Consulte a documentação para obter mais informações.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | Syslog (OracleDatabaseAudit) |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 Principais Fontes
OracleDatabaseAuditEvent
| summarize count() by SrcDvcHostname
| top 10 by count_
Instruções de instalação do fornecedor
OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra o painel de Logs do Microsoft Sentinel/log Analytics, clique em Funções e procure pelo alias Oracle Database Audit e carregue o código de função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Instalar e integrar o agente para Linux
De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.
Os logs do Syslog são coletados apenas junto a agentes do Linux.
- Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
Clique em Salvar.
Configurar eventos do Oracle Database Audit a serem enviados para o Syslog
Siga as instruções abaixo
Crie o banco de dados Oracle Siga estas etapas.
Faça logon no banco de dados Oracle criado na etapa acima Siga estas etapas.
Habilite o registro em log unificado no syslog Altere o sistema para habilitar o registro em log unificadoSeguindo estas etapas.
Crie e habilite uma política de auditoria para auditoria unificadaSiga estas etapas.
Habilitar o syslog e o Visualizador de Eventos Capturas para a Trilha de Auditoria Unificada Siga estas etapas.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.