Łącznik inspekcji markLogic dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych MarkLogic umożliwia pozyskiwanie dzienników MarkLogicAudit do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją języka MarkLogic.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics MarkLogicAudit_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

MarkLogicAudit — wszystkie działania.

MarkLogicAudit_CL

| sort by TimeGenerated desc

Instrukcje instalacji dostawcy

UWAGA: Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami, która jest wdrażana w ramach rozwiązania. Aby wyświetlić kod funkcji w usłudze Log Analytics, otwórz blok Dzienniki usługi Log Analytics/Microsoft Sentinel, kliknij pozycję Funkcje i wyszukaj alias MarkLogicAudit i załaduj kod funkcji lub kliknij tutaj w drugim wierszu zapytania, wprowadź nazwy hostów urządzeń MarkLogicAudit i inne unikatowe identyfikatory dla strumienia dzienników. Aktywacja funkcji zwykle trwa od 10 do 15 minut po zainstalowaniu/aktualizacji rozwiązania.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze Tomcat, na którym są generowane dzienniki.

Dzienniki z serwera MarkLogic wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .

  1. Konfigurowanie kontrolki MarkLogicAudit w celu włączenia inspekcji

Wykonaj następujące kroki, aby włączyć inspekcję dla grupy:

Uzyskiwanie dostępu do interfejsu Administracja za pomocą przeglądarki;

Otwórz ekran Konfiguracja inspekcji (Grupy > group_name > Inspekcja);

Wybierz wartość True dla przycisku radiowego Inspekcja włączona;

Skonfiguruj dowolne zdarzenia inspekcji i/lub ograniczenia inspekcji;

Kliknij przycisk OK.

Aby uzyskać więcej informacji, zapoznaj się z dokumentacją języka MarkLogic

  1. Konfigurowanie dzienników do zebrania

Konfigurowanie niestandardowego katalogu dziennika do zbierania

  1. Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
  2. W okienku po lewej stronie wybierz pozycję Ustawienia, wybierz pozycję Dzienniki niestandardowe i kliknij pozycję +Dodaj dziennik niestandardowy
  3. Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika MarkLogicAudit. Następnie kliknij przycisk Dalej >
  4. Wybierz znacznik czasu jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
  5. Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników MarkLogicAudit na podstawie konfiguracji
  6. Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >
  7. Dodaj markLogicAudit jako niestandardową nazwę dziennika (sufiks "_CL" zostanie dodany automatycznie) i kliknij przycisk Gotowe.

Weryfikowanie łączności

Wyświetlenie dzienników w usłudze Microsoft Sentinel może potrwać do 20 minut.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.