Compartilhar via


[Obsoleto] Conector de auditoria do MongoDB para Microsoft Sentinel

Importante

A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.

O conector de dados MongoDB oferece a capacidade de ingerir o MongoDBAudit no Microsoft Sentinel. Consulte a documentação do MongoDB para obter mais informações.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics MongoDBAudit_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

Todas as atividades do MongoDBAudit.

MongoDBAudit_CL

| sort by TimeGenerated desc

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código de função no Log Analytics, abra a folha Logs do Log Analytics/Microsoft Sentinel, clique em Funções, pesquise o alias MongoDBAudit e carregue o código da função ou clique aqui. Na segunda linha da consulta, insira os nomes de host de seus dispositivos MongoDBAudit e quaisquer outros identificadores exclusivos para o logstream. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no Tomcat Server em que os logs são gerados.

Os logs do MongoDB Enterprise Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.

  1. Configurar o MongoDBAudit para gravar logs em arquivos

Edite o arquivo mongod.conf (para Linux) ou mongod.cfg (para Windows) para gravar logs em arquivos:

dbPath: data/db

path: data/db/auditLog.json

Defina os seguintes parâmetros: dbPath e path. Confira a documentação do MongoDB para obter mais detalhes

  1. Configurar os logs a serem coletados

Configure o diretório de log personalizado a ser coletado

  1. Selecione o link acima para abrir as configurações avançadas do workspace
  2. No painel esquerdo, selecione Configurações, Logs Personalizados e clique em +Adicionar log personalizado
  3. Clique em Procurar para carregar um exemplo de um arquivo de log do MongoDBAudit. Em seguida, clique em Avançar >
  4. Selecione Carimbo de data/hora como o delimitador do registro e clique em Avançar >
  5. Selecione Windows ou Linux e insira o caminho para os logs do MongoDBAudit com base na sua configuração
  6. Após ter inserido o caminho, clique no símbolo "+" para aplicar e, a seguir, clique em Avançar >
  7. Adicione MongoDBAudit como Nome do log personalizado (o sufixo '_CL' será adicionado automaticamente) e clique em Concluído.

Validar a conectividade

Pode demorar até 20 minutos para que os logs comecem a aparecer no Microsoft Sentinel.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.