[已淘汰]Microsoft Sentinel 的 Oracle 資料庫稽核連接器
重要
許多設備與裝置的記錄收集現在都透過下列項目支援:透過 AMA 的常見事件格式 (CEF)、透過 AMA 的 Syslog,或透過 Microsoft Sentinel 中 AMA 資料連接器的自訂記錄。 如需詳細資訊,請參閱尋找您的 Microsoft Sentinel 資料連接器。
Oracle DB 稽核資料連接器提供了透過 syslog 將 Oracle Database 稽核事件擷取到 Microsoft Sentinel 中的功能。 請參閱文件以取得詳細資訊。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Syslog (OracleDatabaseAudit) |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
查詢範例
前 10 名來源
OracleDatabaseAuditEvent
| summarize count() by SrcDvcHostname
| top 10 by count_
廠商安裝指示
注意:此資料連接器取決於以 Kusto 函數為基礎的剖析器,如預期般運作,部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗、按一下 [Functions],然後搜尋別名 Oracle Database Audit 並載入函式程式碼,或按一下這裡。 在解決方案安裝/更新之後,函數通常需要 10-15 分鐘才能啟動。
- 安裝 Linux 代理程式並將其上線
在一般情況下,建議您將代理程式安裝在其他電腦上,而非在產生記錄用的電腦上。
Syslog 記錄只會從 Linux 代理程式收集。
- 設定要收集的記錄
設定您要收集的目標設施及其嚴重性。
在工作區進階設定的 [設定] 下方,選取 [資料],然後選取 [Syslog]。
選取 [在機器套用下列設定],然後選取設備及嚴重性。
按一下 [檔案] 。
設定要傳送至 Syslog 的 Oracle Database Audit 事件
遵照下列指示
建立 Oracle 資料庫 遵循下列步驟。
登入從上述步驟建立的 Oracle 資料庫 遵循下列步驟。
藉由改變系統來啟用統一記錄來啟用統一記錄 遵循下列步驟。
建立並啟用統一稽核的稽核原則 遵循下列步驟。
啟用 syslog 和事件檢視器 為為統一稽核記錄擷取 遵循下列步驟。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。