Microsoft Sentinel için Oracle Bulut Altyapısı (Azure İşlevleri kullanarak) bağlayıcısı
Oracle Cloud Infrastructure (OCI) veri bağlayıcısı, OCI Akış REST API'sini kullanarak OCI Stream'den Microsoft Sentinel'e OCI Günlükleri alma özelliği sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | OCI_Logs_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Tüm OCI Olayları
OCI_Logs_CL
| sort by TimeGenerated desc
Önkoşullar
Oracle Cloud Infrastructure ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- OCI API Kimlik Bilgileri: OCI API bağlantısı için API Anahtarı Yapılandırma Dosyası ve Özel Anahtar gereklidir. API erişimi için anahtar oluşturma hakkında daha fazla bilgi edinmek için belgelere bakın
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı, günlükleri Microsoft Sentinel'e çekmek üzere Azure Blob Depolama API'sine bağlanmak için Azure İşlevleri kullanır. Bu, veri alımı ve verilerin Azure Blob Depolama maliyetlerde depolanması için ek maliyetlere neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına ve Azure Blob Depolama fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen OCILog'lar gibi çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
ADIM 1 - Akış Oluşturma
- OCI konsolunda oturum açın ve gezinti menüsü ->Analytics & AI ->Streaming'e gidin
- Akış Oluştur'a tıklayın
- Akış Havuzu'na tıklayın veya yeni bir havuz oluşturun
- Veri miktarınıza göre Akış Adı, Bekletme, Bölüm Sayısı, Toplam Yazma Oranı, Toplam Okuma Oranı değerlerini belirtin.
- Gezinti menüsü ->Günlüğe Kaydetme ->Hizmet Bağlan örleri'ne gidin
- Hizmet Bağlan Oluştur'a tıklayın
- Bağlan veya Ad, Açıklama, Kaynak Bölmesi belirtin
- Kaynak Seç: Günlüğe Kaydetme
- Hedef: Akış'ı seçin
- (İsteğe bağlı) Günlük Grubunu, Filtreleri yapılandırın veya yalnızca ihtiyacınız olan günlüklerin akışını yapmak için özel arama sorgusu kullanın.
- Hedefi Yapılandır - Daha önce oluşturulan seriyi seçin.
- Oluştur seçeneğine tıklayın
Akış ve Hizmet Bağlan orları hakkında daha fazla bilgi edinmek için belgelere bakın.
ADIM 2 - OCI REST API için kimlik bilgileri oluşturma
Özel Anahtar ve API Anahtarı Yapılandırma Dosyası oluşturmak için belgeleri izleyin.
ÖNEMLİ: Bu adım sırasında oluşturulan Özel Anahtar ve API Anahtarı Yapılandırma Dosyasını, dağıtım adımı sırasında kullanılacağı için kaydedin.
ADIM 3 - Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki iki dağıtım seçeneğinden birini seçin
ÖNEMLİ: OCI veri bağlayıcısını dağıtmadan önce Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarına (aşağıdakilerden kopyalanabilir) ve OCI API kimlik bilgilerine sahip olun.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.