Microsoft Sentinel için MarkLogic Audit bağlayıcısı
MarkLogic veri bağlayıcısı, MarkLogicAudit günlüklerini Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için MarkLogic belgelerine bakın .
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | MarkLogicAudit_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
MarkLogicAudit - Tüm Etkinlikler.
MarkLogicAudit_CL
| sort by TimeGenerated desc
Satıcı yükleme yönergeleri
NOT: Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve MarkLogicAudit diğer adını arayın ve işlev kodunu yükleyin veya sorgunun ikinci satırına tıklayın , MarkLogicAudit cihazlarınızın konak adlarını ve günlük akışının diğer benzersiz tanımlayıcılarını girin. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.
- Aracıyı Linux veya Windows için yükleme ve ekleme
Aracıyı günlüklerin oluşturulduğu Tomcat Sunucusuna yükleyin.
Linux veya Windows sunucularında dağıtılan MarkLogic Server günlükleri Linux veya Windows aracıları tarafından toplanır.
- Denetimi etkinleştirmek için MarkLogicAudit'i yapılandırma
Bir grup için denetimi etkinleştirmek için aşağıdaki adımları gerçekleştirin:
tarayıcı ile Yönetici Arabirimine erişin;
Denetim Yapılandırması ekranını açın (Denetim group_name > Gruplar>);
Denetim Etkin radyo düğmesi için True'yu seçin;
İstediğiniz denetim olaylarını ve/veya denetim kısıtlamalarını yapılandırın;
Tamam'a tıklayın.
Diğer ayrıntılar için MarkLogic belgelerine bakın
- Toplanacak günlükleri yapılandırma
Toplanacak özel günlük dizinini yapılandırma
- Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
- Sol bölmeden Ayarlar'ı seçin, Özel Günlükler'i seçin ve +Özel günlük ekle'ye tıklayın
- MarkLogicAudit günlük dosyasının bir örneğini karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye > tıklayın
- Kayıt sınırlayıcısı olarak Zaman Damgası'nı seçin ve İleri'ye > tıklayın
- Windows veya Linux'ı seçin ve yapılandırmanıza göre MarkLogicAudit günlüklerinin yolunu girin
- Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye > tıklayın
- Özel günlük Adı olarak MarkLogicAudit ekleyin ('_CL' soneki otomatik olarak eklenir) ve Bitti'ye tıklayın.
Bağlantıyı doğrulama
Günlüklerinizin Microsoft Sentinel'de görünmeye başlaması 20 dakika kadar sürebilir.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.