N MongoDBから監査データを収集するためのQuick JSONターゲット・タイプの構成
Oracle AVDFのQuick JSONターゲット・タイプを使用してMongoDB監査データを収集する方法を学習します。
MongoDB監査データは、BSON、JSON、Syslogなどの複数の形式で使用できます。Oracle AVDFでは、Enterprise Editionからの監査データ収集がJSON形式のみでサポートされます。
MongoDBをターゲットとして登録するには、ターゲット・タイプにQuick JSONを選択します。後で、次の表に示すように、MongoDB監査証跡のフィールドに必要なコレクション属性を指定します。Quick JSONは、このマッピングを使用して、MongoDB監査ファイルを読み取ってAudit Vault Serverのフィールドにマップします。
また、MongoDBターゲットの監査証跡を追加する際には、MongoDB監査ファイルの場所を指定します。Audit Vault Agent・ユーザーがMongoDB JSON監査ファイルにアクセスできることを確認してください。必要に応じて、ファイルへの読取り権限を付与します。
Quick JSONターゲット・タイプは、データを変換せずにJSON監査ファイルから読み取る場合に使用します。JSONデータをAudit Vault Serverに保存する前にデータの変換が必要になる場合は、JSONカスタム・コレクタを使用します。
表N-1 MongoDB監査ファイルから監査を収集するために必要なコレクション属性および値
| Audit Vaultコレクション属性 | MongoDB JSONファイル値 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ノート:
Oracle AVDF 20.4以降のQuickJSONターゲットの作成時に、属性av.collector.timezoneoffsetを削除します。この属性は、MongoDBからの監査データの収集には不要です。