MongoDB-granskningsanslutningsprogram för Microsoft Sentinel
MongoDB-dataanslutningsappen ger möjlighet att mata in MongoDBAudit i Microsoft Sentinel. Mer information finns i MongoDB-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | MongoDBAudit_CL |
Stöd för regler för datainsamling | Stöds för närvarande inte |
Stöds av | Microsoft Corporation |
Exempel på frågor
MongoDBAudit – alla aktiviteter.
MongoDBAudit
| sort by TimeGenerated desc
Installationsanvisningar för leverantör
Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset MongoDBAudit och läser in funktionskoden eller klickar här på den andra raden i frågan, anger värdnamnen för mongoDBAudit-enheter och andra unika identifierare för loggströmmen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på Tomcat Server där loggarna genereras.
Loggar från MongoDB Enterprise Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera MongoDBAudit för att skriva loggar till filer
Redigera mongod.conf-filen (för Linux) eller mongod.cfg (för Windows) för att skriva loggar till filer:
dbPath: data/db
path: data/db/auditLog.json
Ange följande parametrar: dbPath och sökväg. Mer information finns i MongoDB-dokumentationen
- Konfigurera loggarna som ska samlas in
Konfigurera den anpassade loggkatalogen som ska samlas in
- Välj länken ovan för att öppna avancerade inställningar för arbetsytan
- I den vänstra rutan väljer du Inställningar, väljer Anpassade loggar och klickar på +Lägg till anpassad logg
- Klicka på Bläddra för att ladda upp ett exempel på en MongoDBAudit-loggfil. Klicka sedan på Nästa >
- Välj Tidsstämpel som postavgränsare och klicka på Nästa >
- Välj Windows eller Linux och ange sökvägen till MongoDBAudit-loggar baserat på din konfiguration
- När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
- Lägg till MongoDBAudit som det anpassade loggnamnet (suffixet "_CL" läggs till automatiskt) och klicka på Klar.
Validera anslutningen
Det kan ta upp till 20 minuter innan loggarna börjar visas i Microsoft Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.