Microsoft Sentinel için MarkLogic Audit bağlayıcısı

  • Makale

MarkLogic veri bağlayıcısı, MarkLogicAudit günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için MarkLogic belgelerine bakın .

Bağlayıcı öznitelikleri

Bağlayıcı özniteliği Description
Log Analytics tabloları MarkLogicAudit_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Microsoft Corporation

Sorgu örnekleri

MarkLogicAudit - Tüm Etkinlikler.

MarkLogicAudit_CL

| sort by TimeGenerated desc

Satıcı yükleme yönergeleri

NOT: Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve MarkLogicAudit diğer adını arayın ve işlev kodunu yükleyin veya sorgunun ikinci satırına tıklayın , MarkLogicAudit cihazlarınızın konak adlarını ve günlük akışının diğer benzersiz tanımlayıcılarını girin. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.

  1. Aracıyı Linux veya Windows için yükleme ve ekleme

Aracıyı günlüklerin oluşturulduğu Tomcat Sunucusuna yükleyin.

Linux veya Windows sunucularında dağıtılan MarkLogic Server günlükleri Linux veya Windows aracıları tarafından toplanır.

  1. Denetimi etkinleştirmek için MarkLogicAudit'i yapılandırma

Bir grup için denetimi etkinleştirmek için aşağıdaki adımları gerçekleştirin:

tarayıcı ile Yönetici Arabirimine erişin;

Denetim Yapılandırması ekranını açın (Denetim group_name > Gruplar>);

Denetim Etkin radyo düğmesi için True'yu seçin;

İstediğiniz denetim olaylarını ve/veya denetim kısıtlamalarını yapılandırın;

Tamam'a tıklayın.

Diğer ayrıntılar için MarkLogic belgelerine bakın

  1. Toplanacak günlükleri yapılandırma

Toplanacak özel günlük dizinini yapılandırma

  1. Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
  2. Sol bölmeden Ayarlar'ı seçin, Özel Günlükler'i seçin ve +Özel günlük ekle'ye tıklayın
  3. MarkLogicAudit günlük dosyasının bir örneğini karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye > tıklayın
  4. Kayıt sınırlayıcısı olarak Zaman Damgası'nı seçin ve İleri'ye > tıklayın
  5. Windows veya Linux'ı seçin ve yapılandırmanıza göre MarkLogicAudit günlüklerinin yolunu girin
  6. Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye > tıklayın
  7. Özel günlük Adı olarak MarkLogicAudit ekleyin ('_CL' soneki otomatik olarak eklenir) ve Bitti'ye tıklayın.

Bağlantıyı doğrulama

Günlüklerinizin Microsoft Sentinel'de görünmeye başlaması 20 dakika kadar sürebilir.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.