Microsoft Sentinel 用 Oracle Cloud Infrastructure コネクタ (Azure Functions を使用)

  • [アーティクル]

Oracle Cloud Infrastructure (OCI) データ コネクタには、OCI Stream から OCI Streaming REST API を使って OCI ログを Microsoft Sentinel に取り込む機能があります。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル OCI_Logs_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

すべての OCI イベント

OCI_Logs_CL

| sort by TimeGenerated desc

前提条件

Oracle Cloud Infrastructure (Azure Functions を使用) と統合するには、以下が必要です。

ベンダーのインストール手順

注意

このコネクタでは Azure Functions を使用して Azure Blob Storage API に接続し、ログを Microsoft Sentinel にプルします。 これにより、データ インジェストと、Azure Blob Storage にデータを格納するための追加コストが発生する可能性があります。 詳細については、Azure Functions の価格ページAzure Blob Storage の価格ページを参照してください。

(省略可能な手順) ワークスペースと API の認可キーまたはトークンを Azure Key Vault に安全に格納します。 Azure Key Vault には、キー値を格納および取得するためのセキュリティで保護されたメカニズムが用意されています。 Azure 関数アプリで Azure Key Vault を使用するには、これらの手順に従います

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている OCILogs) を利用して期待どおりに動作します。

手順 1 - ストリームの作成

  1. OCI コンソールにログインし、"ナビゲーション メニュー" -> [Analytics & AI] -> [ストリーミング] に移動します。
  2. [ストリームの作成] をクリックします
  3. [Stream Pool] (ストリーム プール) を選ぶか新しく作成します
  4. お使いのデータ量に応じて [ストリーム名]、[保持期間]、[パーティションの数]、[Total Write Rate] (合計書込み速度)、[Total Read Rate] (合計読み取り速度) を指定します。
  5. ナビゲーション メニュー -> [ログ] -> [サービス コネクタ] に移動します
  6. [Create Service Connector] (サービス コネクタの作成) をクリックします
  7. [コネクタ名]、[説明]、[Resource Compartment] (リソース コンパートメント) を指定します
  8. ソースの選択: ログ
  9. ターゲットの選択: ストリーミング
  10. (省略可能) [ログ グループ]、[フィルター] を構成するか、カスタム検索クエリを使って必要なログのみをストリーミングします。
  11. ターゲットの構成 - 以前に作成したストリームを選びます。
  12. [作成]

ストリーミングサービス コネクタの詳細に関するドキュメントを参照してください。

手順 2 - OCI REST API の資格情報の作成

ドキュメントに従って秘密キーと API キーの構成ファイルを作成します

重要: この手順で作成した秘密キーと API キー構成ファイルは、デプロイ手順で使うため、保存しておきます。

手順 3 - 次の 2 つのデプロイ オプションから 1 つを選び、コネクタと関連付けられている Azure 関数をデプロイする

重要: OCI データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キー (以下からコピー可) と、OCI API の資格情報をすぐに使用できるようにしておいてください。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。