次の方法で共有

[非推奨]Microsoft Sentinel 用 Oracle Database Audit コネクタ

  • [アーティクル]

重要

多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。

Oracle DB Audit データ コネクタは、Syslog を介して Oracle Database の監査イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、ドキュメントを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Syslog (OracleDatabaseAudit)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 件のソース

OracleDatabaseAuditEvent

| summarize count() by SrcDvcHostname

| top 10 by count_

ベンダーのインストール手順

注: このデータ コネクタは、ソリューションの一部としてデプロイされている Kusto 関数に基づくパーサーを利用して正常に動作します。 Log Analytics で関数コードを表示するには、Log Analytics/Microsoft Sentinel ログ ブレードを開き、関数 をクリックしてエイリアス Oracle Database監査 を検索し、関数コードを読み込むか、ここをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。

  1. Linux 用エージェントをインストールおよびオンボードする

一般的に、エージェントは、ログが生成されるコンピューターとは別のコンピューターにインストールする必要があります。

Syslog ログは Linux エージェントからのみ収集されます。

  1. 収集するログを構成する

収集するファシリティとその重要度を構成します。

  1. ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。

  2. [下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。

  3. [保存] をクリックします。

  4. Syslog に送信される Oracle Database Audit イベントを構成する

下の手順に従ってください

  1. データベースを作成する 次の手順に従います。

  2. 上記の手順で作成した Oracle データベースにログイン 次の手順に従います。

  3. こちらの手順に従って、統合ログ記録を有効にするようにシステムを変更することで、syslog に対する統合ログ記録を有効にします。

  4. こちらの手順に従って、統合監査の監査ポリシーを作成して有効にします。

  5. syslog とイベント ビューアーを有効にする 統合監査証跡のキャプチャ 次の手順に従います。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。