適用於 Microsoft Sentinel 的 Oracle 資料庫稽核連接器
Oracle DB 稽核數據連接器可讓您透過 syslog 將 Oracle Database 稽核事件內嵌至 Microsoft Sentinel。 如需詳細資訊, 請參閱檔 。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | Syslog (OracleDatabaseAudit) |
數據收集規則支援 | 工作區轉換 DCR |
支援者: | Microsoft Corporation |
查詢範例
前10個來源
OracleDatabaseAuditEvent
| summarize count() by SrcDvcHostname
| top 10 by count_
廠商安裝指示
注意: 此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在Log Analytics中檢視函式程式代碼,請開啟Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,按兩下 [函式],然後搜尋別名 Oracle Database Audit 並載入函式程式代碼,或按兩下 這裡。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。
- 安裝並上線適用於Linux的代理程式
在一般情況下,建議您將代理程式安裝在其他電腦上,而非在產生記錄用的電腦上。
Syslog 記錄只會從 Linux 代理程式收集。
- 設定要收集的記錄
設定您要收集的目標設施及其嚴重性。
在工作區進階設定 [組態] 下,選取 [數據],然後選取 [Syslog]。
選取 [將下列設定套用至我的機器 ],然後選取設施與嚴重性。
按一下 [檔案] 。
設定要傳送至 Syslog 的 Oracle 資料庫稽核事件
遵循下列指示
建立 Oracle 資料庫 遵循下列步驟。
登入從上述步驟 建立的 Oracle 資料庫,請遵循下列步驟。
藉由 改變系統來啟用統一記錄,以啟用統一記錄,請遵循下列步驟。
建立並 啟用統一稽核的稽核策略,請遵循下列步驟。
啟用統一稽核記錄的 syslog 和 事件檢視器 擷取,請遵循下列步驟。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。