Share via

Conector do Oracle Database Audit para o Microsoft Sentinel

  • Artigo

O conector de dados de Auditoria Oracle DB fornece a capacidade de ingerir eventos do Oracle Database Audit no Microsoft Sentinel através do Syslog. Consulte a documentação para obter mais informações.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Syslog (OracleDatabaseAudit)
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Microsoft Corporation

Exemplos de consulta

10 Principais Fontes

OracleDatabaseAuditEvent

| summarize count() by SrcDvcHostname

| top 10 by count_

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra o painel de Logs do Microsoft Sentinel/log Analytics, clique em Funções e procure pelo alias Oracle Database Audit e carregue o código de função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux

De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.

Os logs do Syslog são coletados apenas junto a agentes do Linux.

  1. Configurar os logs a serem coletados

Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.

  1. Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.

  2. Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.

  3. Clique em Salvar.

  4. Configurar eventos do Oracle Database Audit a serem enviados para o Syslog

Siga as instruções abaixo

  1. Crie o banco de dados Oracle Siga estas etapas.

  2. Faça logon no banco de dados Oracle criado na etapa acima Siga estas etapas.

  3. Habilite o registro em log unificado no syslog Altere o sistema para habilitar o registro em log unificadoSeguindo estas etapas.

  4. Crie e habilite uma política de auditoria para auditoria unificadaSiga estas etapas.

  5. Habilitar o syslog e o Visualizador de Eventos Capturas para a Trilha de Auditoria Unificada Siga estas etapas.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.