Microsoft Sentinel 用 Oracle WebLogic Server (Azure Functions を使用) コネクタ
Oracle WebLogic Server データ コネクタには、OracleWebLogicServer イベントを Microsoft Sentinel に取り込む機能が用意されています。 詳細については、OracleWebLogicServer のドキュメントを参照してください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | OracleWebLogicServer_CL |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 のデバイス
OracleWebLogicServerEvent
| summarize count() by DvcHostname
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、ソリューションの一部としてデプロイされている Kusto 関数に基づくパーサーを利用して正常に動作します。 Log Analytics で関数コードを表示するには、[Log Analytics/Microsoft Sentinel Logs](Log Analytics/Microsoft Sentinel ログ) ブレードを開き、[関数] をクリックしてエイリアス OracleWebLogicServerEvent を検索し、関数コードを読み込むか、こちらをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。
- Linux または Windows 用エージェントをインストールおよびオンボードする
ログが生成される Oracle WebLogic Server にエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた Oracle WebLogic Server からのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するカスタム ログ ディレクトリを構成する
- 上のリンクを選び、ワークスペースの詳細設定を開きます
- 左側のペインで [データ] を選択し、[カスタム ログ] を選択して、[追加+] をクリックします
- [参照] をクリックして、OracleWebLogicServer ログ ファイルのサンプル (server.log など) をアップロードします。 次に、[次へ >] をクリックします
- レコード区切り記号として [改行] を選択し、[次へ >] をクリックします
- [Windows] または [Linux] を選択し、構成に基づいて OracleWebLogicServer ログへのパスを入力します。 例:
- Linux ディレクトリ: 'DOMAIN_HOME/servers/server_name/logs/*.log'
- Windows ディレクトリ: 'DOMAIN_NAME\servers\SERVER_NAME\logs*.log'
- パスを入力した後、"+" 記号をクリックして適用し、[次へ >] をクリックします
- OracleWebLogicServer_CL をカスタム ログ名として追加し、[完了] をクリックします
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。