Łącznik inspekcji markLogic dla usługi Microsoft Sentinel
Łącznik danych MarkLogic umożliwia pozyskiwanie dzienników MarkLogicAudit do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją języka MarkLogic.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | MarkLogicAudit_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
MarkLogicAudit — wszystkie działania.
MarkLogicAudit_CL
| sort by TimeGenerated desc
Instrukcje instalacji dostawcy
UWAGA: Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami, która jest wdrażana w ramach rozwiązania. Aby wyświetlić kod funkcji w usłudze Log Analytics, otwórz blok Dzienniki usługi Log Analytics/Microsoft Sentinel, kliknij pozycję Funkcje i wyszukaj alias MarkLogicAudit i załaduj kod funkcji lub kliknij tutaj w drugim wierszu zapytania, wprowadź nazwy hostów urządzeń MarkLogicAudit i inne unikatowe identyfikatory dla strumienia dzienników. Aktywacja funkcji zwykle trwa od 10 do 15 minut po zainstalowaniu/aktualizacji rozwiązania.
- Instalowanie i dołączanie agenta dla systemu Linux lub Windows
Zainstaluj agenta na serwerze Tomcat, na którym są generowane dzienniki.
Dzienniki z serwera MarkLogic wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .
- Konfigurowanie kontrolki MarkLogicAudit w celu włączenia inspekcji
Wykonaj następujące kroki, aby włączyć inspekcję dla grupy:
Uzyskiwanie dostępu do interfejsu Administracja za pomocą przeglądarki;
Otwórz ekran Konfiguracja inspekcji (Grupy > group_name > Inspekcja);
Wybierz wartość True dla przycisku radiowego Inspekcja włączona;
Skonfiguruj dowolne zdarzenia inspekcji i/lub ograniczenia inspekcji;
Kliknij przycisk OK.
Aby uzyskać więcej informacji, zapoznaj się z dokumentacją języka MarkLogic
- Konfigurowanie dzienników do zebrania
Konfigurowanie niestandardowego katalogu dziennika do zbierania
- Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
- W okienku po lewej stronie wybierz pozycję Ustawienia, wybierz pozycję Dzienniki niestandardowe i kliknij pozycję +Dodaj dziennik niestandardowy
- Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika MarkLogicAudit. Następnie kliknij przycisk Dalej >
- Wybierz znacznik czasu jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
- Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników MarkLogicAudit na podstawie konfiguracji
- Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >
- Dodaj markLogicAudit jako niestandardową nazwę dziennika (sufiks "_CL" zostanie dodany automatycznie) i kliknij przycisk Gotowe.
Weryfikowanie łączności
Wyświetlenie dzienników w usłudze Microsoft Sentinel może potrwać do 20 minut.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.