Łącznik inspekcji bazy danych MongoDB dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych bazy danych MongoDB umożliwia pozyskiwanie bazy danych MongoDBAudit w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych MongoDB.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics MongoDBAudit_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

MongoDBAudit — wszystkie działania.

MongoDBAudit

| sort by TimeGenerated desc

Instrukcje instalacji dostawcy

UWAGA: Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami, która jest wdrażana w ramach rozwiązania. Aby wyświetlić kod funkcji w usłudze Log Analytics, otwórz blok Dzienniki usługi Log Analytics/Microsoft Sentinel, kliknij pozycję Funkcje i wyszukaj alias MongoDBAudit i załaduj kod funkcji lub kliknij tutaj w drugim wierszu zapytania, wprowadź nazwy hostów urządzeń MongoDBAudit i inne unikatowe identyfikatory dla strumienia dziennika. Aktywacja funkcji zwykle trwa od 10 do 15 minut po zainstalowaniu/aktualizacji rozwiązania.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze Tomcat, na którym są generowane dzienniki.

Dzienniki z serwera MongoDB Enterprise Server wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .

  1. Konfigurowanie bazy danych MongoDBAudit w celu zapisywania dzienników w plikach

Edytuj plik mongod.conf (dla systemu Linux) lub mongod.cfg (dla systemu Windows), aby zapisywać dzienniki w plikach:

dbPath: data/db

ścieżka: data/db/auditLog.json

Ustaw następujące parametry: dbPath i path. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją bazy danych MongoDB

  1. Konfigurowanie dzienników do zebrania

Konfigurowanie niestandardowego katalogu dziennika do zbierania

  1. Wybierz powyższy link, aby otworzyć ustawienia zaawansowane obszaru roboczego
  2. W okienku po lewej stronie wybierz pozycję Ustawienia, wybierz pozycję Dzienniki niestandardowe i kliknij pozycję +Dodaj dziennik niestandardowy
  3. Kliknij przycisk Przeglądaj , aby przekazać przykład pliku dziennika MongoDBAudit. Następnie kliknij przycisk Dalej >
  4. Wybierz znacznik czasu jako ogranicznik rekordu, a następnie kliknij przycisk Dalej >
  5. Wybierz pozycję Windows lub Linux i wprowadź ścieżkę do dzienników MongoDBAudit na podstawie konfiguracji
  6. Po wprowadzeniu ścieżki kliknij symbol "+", aby zastosować, a następnie kliknij przycisk Dalej >
  7. Dodaj element MongoDBAudit jako niestandardową nazwę dziennika (sufiks "_CL" zostanie dodany automatycznie) i kliknij przycisk Gotowe.

Weryfikowanie łączności

Wyświetlenie dzienników w usłudze Microsoft Sentinel może potrwać do 20 minut.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.