Conector MongoDB Audit para o Microsoft Sentinel
O conector de dados MongoDB oferece a capacidade de ingerir o MongoDBAudit no Microsoft Sentinel. Consulte a documentação do MongoDB para obter mais informações.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | MongoDBAudit_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todas as atividades do MongoDBAudit.
MongoDBAudit
| sort by TimeGenerated desc
Instruções de instalação do fornecedor
OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código de função no Log Analytics, abra a folha Logs do Log Analytics/Microsoft Sentinel, clique em Funções, pesquise o alias MongoDBAudit e carregue o código da função ou clique aqui. Na segunda linha da consulta, insira os nomes de host de seus dispositivos MongoDBAudit e quaisquer outros identificadores exclusivos para o logstream. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no Tomcat Server em que os logs são gerados.
Os logs do MongoDB Enterprise Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.
- Configurar o MongoDBAudit para gravar logs em arquivos
Edite o arquivo mongod.conf (para Linux) ou mongod.cfg (para Windows) para gravar logs em arquivos:
dbPath: data/db
path: data/db/auditLog.json
Defina os seguintes parâmetros: dbPath e path. Confira a documentação do MongoDB para obter mais detalhes
- Configurar os logs a serem coletados
Configure o diretório de log personalizado a ser coletado
- Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
- No painel esquerdo, selecione Configurações, Logs Personalizados e clique em +Adicionar log personalizado
- Clique em Procurar para carregar um exemplo de um arquivo de log do MongoDBAudit. Em seguida, clique em Avançar >
- Selecione Carimbo de data/hora como o delimitador do registro e clique em Avançar >
- Selecione Windows ou Linux e insira o caminho para os logs do MongoDBAudit com base na sua configuração
- Após ter inserido o caminho, clique no símbolo "+" para aplicar e, a seguir, clique em Avançar >
- Adicione MongoDBAudit como Nome do log personalizado (o sufixo '_CL' será adicionado automaticamente) e clique em Concluído.
Validar a conectividade
Pode levar até 20 minutos para que os logs comecem a ser exibidos no Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.