MarkLogic Audit-anslutningsprogram för Microsoft Sentinel
MarkLogic-dataanslutningsappen ger möjlighet att mata in MarkLogicAudit-loggar i Microsoft Sentinel. Mer information finns i MarkLogic-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | MarkLogicAudit_CL |
Stöd för regler för datainsamling | Stöds för närvarande inte |
Stöds av | Microsoft Corporation |
Exempel på frågor
MarkLogicAudit – alla aktiviteter.
MarkLogicAudit_CL
| sort by TimeGenerated desc
Installationsanvisningar för leverantör
Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset MarkLogicAudit och läser in funktionskoden eller klickar här på den andra raden i frågan, anger värdnamnen för dina MarkLogicAudit-enheter och andra unika identifierare för logstreamen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på Tomcat Server där loggarna genereras.
Loggar från MarkLogic Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera MarkLogicAudit för att aktivera granskning
Utför följande steg för att aktivera granskning för en grupp:
Få åtkomst till administratörsgränssnittet med en webbläsare.
Öppna skärmen Granskningskonfiguration (grupper > group_name > granskning);
Välj Sant för alternativknappen Granska aktiverat.
Konfigurera eventuella granskningshändelser och/eller granskningsbegränsningar som du vill använda.
Klicka på OK.
Mer information finns i MarkLogic-dokumentationen
- Konfigurera loggarna som ska samlas in
Konfigurera den anpassade loggkatalogen som ska samlas in
- Välj länken ovan för att öppna avancerade inställningar för arbetsytan
- I den vänstra rutan väljer du Inställningar, väljer Anpassade loggar och klickar på +Lägg till anpassad logg
- Klicka på Bläddra för att ladda upp ett exempel på en MarkLogicAudit-loggfil. Klicka sedan på Nästa >
- Välj Tidsstämpel som postavgränsare och klicka på Nästa >
- Välj Windows eller Linux och ange sökvägen till MarkLogicAudit-loggar baserat på din konfiguration
- När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
- Lägg till MarkLogicAudit som det anpassade loggnamnet (suffixet "_CL" läggs till automatiskt) och klicka på Klar.
Validera anslutningen
Det kan ta upp till 20 minuter innan loggarna börjar visas i Microsoft Sentinel.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.