Conector de auditoria de banco de dados Oracle para Microsoft Sentinel

  • Artigo

O conector de dados Oracle DB Audit fornece a capacidade de ingerir eventos de auditoria do Oracle Database no Microsoft Sentinel por meio do syslog. Consulte a documentação para obter mais informações.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Syslog (OracleDatabaseAudit)
Suporte a regras de coleta de dados Transformar DCR no espaço de trabalho
Apoiado por Corporação Microsoft

Exemplos de consulta

Top 10 Fontes

OracleDatabaseAuditEvent

| summarize count() by SrcDvcHostname

| top 10 by count_

Instruções de instalação do fornecedor

NOTA: Este conector de dados depende de um analisador baseado numa Função Kusto para funcionar como esperado, que é implementado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias Oracle Database Audit e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux

Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.

Os logs do Syslog são coletados somente de agentes Linux .

  1. Configurar os logs a serem coletados

Configure as instalações que deseja coletar e suas gravidades.

  1. Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.

  2. Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.

  3. Clique em Guardar.

  4. Configurar eventos do Oracle Database Audit a serem enviados ao Syslog

Siga as instruções abaixo

  1. Criar o banco de dados Oracle Siga estas etapas.

  2. Faça login no banco de dados Oracle criado a partir da etapa acima Siga estas etapas.

  3. Habilitar o log unificado no syslog alterando o sistema para habilitar o logunificado Seguindo estas etapas.

  4. Criar e habilitar uma política de auditoria para auditoriaunificada Siga estas etapas.

  5. Habilitando capturas syslog e Event Viewer para a trilha de auditoria unificada Siga estas etapas.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.