Dela via

MongoDB-granskningsanslutningsprogram för Microsoft Sentinel

  • Artikel

MongoDB-dataanslutningsappen ger möjlighet att mata in MongoDBAudit i Microsoft Sentinel. Mer information finns i MongoDB-dokumentationen.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller MongoDBAudit_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

MongoDBAudit – alla aktiviteter.

MongoDBAudit

| sort by TimeGenerated desc

Installationsanvisningar för leverantör

Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset MongoDBAudit och läser in funktionskoden eller klickar här på den andra raden i frågan, anger värdnamnen för mongoDBAudit-enheter och andra unika identifierare för loggströmmen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på Tomcat Server där loggarna genereras.

Loggar från MongoDB Enterprise Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Konfigurera MongoDBAudit för att skriva loggar till filer

Redigera mongod.conf-filen (för Linux) eller mongod.cfg (för Windows) för att skriva loggar till filer:

dbPath: data/db

path: data/db/auditLog.json

Ange följande parametrar: dbPath och sökväg. Mer information finns i MongoDB-dokumentationen

  1. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. I den vänstra rutan väljer du Inställningar, väljer Anpassade loggar och klickar på +Lägg till anpassad logg
  3. Klicka på Bläddra för att ladda upp ett exempel på en MongoDBAudit-loggfil. Klicka sedan på Nästa >
  4. Välj Tidsstämpel som postavgränsare och klicka på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till MongoDBAudit-loggar baserat på din konfiguration
  6. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
  7. Lägg till MongoDBAudit som det anpassade loggnamnet (suffixet "_CL" läggs till automatiskt) och klicka på Klar.

Validera anslutningen

Det kan ta upp till 20 minuter innan loggarna börjar visas i Microsoft Sentinel.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.