Łącznik inspekcji bazy danych MongoDB dla usługi Microsoft Sentinel
Łącznik danych bazy danych MongoDB umożliwia pozyskiwanie bazy danych MongoDBAudit w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych MongoDB.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | MongoDBAudit_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
MongoDBAudit — wszystkie działania.
MongoDBAudit
| sort by TimeGenerated desc
Instrukcje instalacji dostawcy
UWAGA: Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami, która jest wdrażana w ramach rozwiązania. Aby wyświetlić kod funkcji w usłudze Log Analytics, otwórz blok Dzienniki usługi Log Analytics/Microsoft Sentinel, kliknij pozycję Funkcje i wyszukaj alias MongoDBAudit i załaduj kod funkcji lub kliknij tutaj w drugim wierszu zapytania, wprowadź nazwy hostów urządzeń MongoDBAudit i inne unikatowe identyfikatory dla strumienia dziennika. Aktywacja funkcji zwykle trwa od 10 do 15 minut po zainstalowaniu/aktualizacji rozwiązania.
- Instalowanie i dołączanie agenta dla systemu Linux lub Windows
Zainstaluj agenta na serwerze Tomcat, na którym są generowane dzienniki.
Dzienniki z serwera MongoDB Enterprise Server wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .
- Konfigurowanie bazy danych MongoDBAudit w celu zapisywania dzienników w plikach
Edytuj plik mongod.conf (dla systemu Linux) lub mongod.cfg (dla systemu Windows), aby zapisywać dzienniki w plikach:
dbPath: data/db
ścieżka: data/db/auditLog.json
Ustaw następujące parametry: dbPath i path. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych MongoDB
- Konfigurowanie dzienników do zebrania
Konfigurowanie niestandardowego katalogu dziennika do zbierania
- Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
- W okienku po lewej stronie wybierz pozycję Ustawienia, wybierz pozycję Dzienniki niestandardowe i kliknij pozycję +Dodaj dziennik niestandardowy
- Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika MongoDBAudit. Następnie kliknij przycisk Dalej >
- Wybierz znacznik czasu jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
- Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników MongoDBAudit na podstawie konfiguracji
- Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >
- Dodaj element MongoDBAudit jako niestandardową nazwę dziennika (sufiks "_CL" zostanie dodany automatycznie) i kliknij przycisk Gotowe.
Weryfikowanie łączności
Wyświetlenie dzienników w usłudze Microsoft Sentinel może potrwać do 20 minut.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.