Konektor auditování MongoDB pro Microsoft Sentinel
Datový konektor MongoDB poskytuje možnost ingestovat MongoDBAudit do Služby Microsoft Sentinel. Další informace najdete v dokumentaci k MongoDB.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | MongoDBAudit_CL |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Microsoft Corporation |
Ukázky dotazů
MongoDBAudit – všechny aktivity.
MongoDBAudit
| sort by TimeGenerated desc
Pokyny k instalaci dodavatele
POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias MongoDBAudit a načtěte kód funkce nebo klikněte sem na druhý řádek dotazu, zadejte názvy hostitelů vašich zařízení MongoDBAudit a všechny další jedinečné identifikátory pro logstream. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server Tomcat, kde se generují protokoly.
Protokoly z MongoDB Enterprise Serveru nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .
- Konfigurace MongoDBAudit pro zápis protokolů do souborů
Upravte soubor mongod.conf (pro Linux) nebo mongod.cfg (pro Windows) pro zápis protokolů do souborů:
dbPath: data/db
cesta: data,db/auditLog.json
Nastavte následující parametry: dbPath a cesta. Další podrobnosti najdete v dokumentaci k MongoDB.
- Konfigurace protokolů, které se mají shromažďovat
Konfigurace vlastního adresáře protokolu, který se má shromažďovat
- Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
- V levém podokně vyberte Nastavení, vyberte Vlastní protokoly a klikněte na +Přidat vlastní protokol.
- Kliknutím na Procházet nahrajete ukázku souboru protokolu MongoDBAudit. Potom klikněte na Další. >
- Vyberte časové razítko jako oddělovač záznamů a klikněte na Další. >
- Vyberte Windows nebo Linux a zadejte cestu k protokolům MongoDBAudit na základě vaší konfigurace.
- Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >
- Přidejte MongoDBAudit jako vlastní název protokolu (přípona _CL se přidá automaticky) a klikněte na Hotovo.
Ověření možností připojení
Může to trvat až 20 minut, než se vaše protokoly začnou zobrazovat v Microsoft Sentinelu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.