Share via

Conector do Oracle WebLogic Server (usando o Azure Functions) para o Microsoft Sentinel

  • Artigo

O conector de dados Oracle WebLogic Server fornece a capacidade de ingerir eventos OracleWebLogicServer no Microsoft Sentinel. Consulte a documentação do OracleWebLogicServer para obter mais informações.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics OracleWebLogicServer_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

10 Principais Dispositivos

OracleWebLogicServerEvent

| summarize count() by DvcHostname

| top 10 by count_

Instruções de instalação do fornecedor

Observação

Esse conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra o painel de Logs do Microsoft Sentinel/Log Analytics, clique em Funções e procure pelo alias OracleWebLogicServerEvent e carregue o código de função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no Oracle WebLogic Server no qual os logs são gerados.

Os logs do Oracle WebLogic Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.

  1. Configurar os logs a serem coletados

Configure o diretório de log personalizado a ser coletado

  1. Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
  2. No painel esquerdo, selecione Dados, selecione Logs Personalizados e clique em Adicionar+
  3. Clique em Procurar para carregar um exemplo de um arquivo de log OracleWebLogicServer (por exemplo, server.log). Em seguida, clique em Avançar >
  4. Selecione Nova Linha como o delimitador do registro e clique em Avançar >
  5. Selecione Windows ou Linux e insira o caminho para os logs do OracleWebLogicServer com base na sua configuração. Exemplo:
  • Linux Diretório: 'DOMAIN_HOME/servers/server_name/logs/*.log'
  • Windows Diretório: 'DOMAIN_NAME\servers\SERVER_NAME\logs*.log'
  1. Após ter inserido o caminho, clique no símbolo "+" para aplicar e, a seguir, clique em Avançar >
  2. Adicione OracleWebLogicServer_CL como Nome do log personalizado e clique em Concluído

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.