Microsoft Sentinel 用 Oracle Database Audit コネクタ

  • [アーティクル]

Oracle DB Audit データ コネクタは、Syslog を介して Oracle Database の監査イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、ドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Syslog (OracleDatabaseAudit)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 件のソース

OracleDatabaseAuditEvent

| summarize count() by SrcDvcHostname

| top 10 by count_

ベンダーのインストール手順

注: このデータ コネクタは、ソリューションの一部としてデプロイされている Kusto 関数に基づくパーサーを利用して正常に動作します。 Log Analytics で関数コードを表示するには、Log Analytics/Microsoft Sentinel ログ ブレードを開き、関数 をクリックしてエイリアス Oracle Database監査 を検索し、関数コードを読み込むか、ここをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。

  1. Linux 用エージェントをインストールおよびオンボードする

一般的に、エージェントは、ログが生成されるコンピューターとは別のコンピューターにインストールする必要があります。

Syslog ログは Linux エージェントからのみ収集されます。

  1. 収集するログを構成する

収集するファシリティとその重要度を構成します。

  1. ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。

  2. [下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。

  3. [保存] をクリックします。

  4. Syslog に送信される Oracle Database Audit イベントを構成する

下の手順に従ってください

  1. データベースを作成する 次の手順に従います。

  2. 上記の手順で作成した Oracle データベースにログイン 次の手順に従います。

  3. [システムの変更] をして統合ログ記録を有効にすることで、syslog に対する統合ログ記録を有効にする次の手順に従います。

  4. 統合監査の監査ポリシーを作成して有効にする次の手順に従います。

  5. syslog とイベント ビューアーを有効にする 統合監査証跡のキャプチャ 次の手順に従います。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。