MarkLogic Audit-anslutningsprogram för Microsoft Sentinel

  • Artikel

MarkLogic-dataanslutningsappen ger möjlighet att mata in MarkLogicAudit-loggar i Microsoft Sentinel. Mer information finns i MarkLogic-dokumentationen.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller MarkLogicAudit_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

MarkLogicAudit – alla aktiviteter.

MarkLogicAudit_CL

| sort by TimeGenerated desc

Installationsanvisningar för leverantör

Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset MarkLogicAudit och läser in funktionskoden eller klickar här på den andra raden i frågan, anger värdnamnen för dina MarkLogicAudit-enheter och andra unika identifierare för logstreamen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på Tomcat Server där loggarna genereras.

Loggar från MarkLogic Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Konfigurera MarkLogicAudit för att aktivera granskning

Utför följande steg för att aktivera granskning för en grupp:

Få åtkomst till administratörsgränssnittet med en webbläsare.

Öppna skärmen Granskningskonfiguration (grupper > group_name > granskning);

Välj Sant för alternativknappen Granska aktiverat.

Konfigurera eventuella granskningshändelser och/eller granskningsbegränsningar som du vill använda.

Klicka på OK.

Mer information finns i MarkLogic-dokumentationen

  1. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. I den vänstra rutan väljer du Inställningar, väljer Anpassade loggar och klickar på +Lägg till anpassad logg
  3. Klicka på Bläddra för att ladda upp ett exempel på en MarkLogicAudit-loggfil. Klicka sedan på Nästa >
  4. Välj Tidsstämpel som postavgränsare och klicka på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till MarkLogicAudit-loggar baserat på din konfiguration
  6. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
  7. Lägg till MarkLogicAudit som det anpassade loggnamnet (suffixet "_CL" läggs till automatiskt) och klicka på Klar.

Validera anslutningen

Det kan ta upp till 20 minuter innan loggarna börjar visas i Microsoft Sentinel.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.