참고:

• 이 사용지침서에서는 Oracle Cloud에 접근해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 완료하면 이러한 값을 클라우드 환경에 고유한 값으로 대체합니다.

OCI 스트리밍 서비스를 사용하여 Oracle Cloud Infrastructure 로그를 Microsoft Azure Sentinel로 전송

소개

Oracle Observability and Management 플랫폼 서비스를 통해 고객은 풀 스택 가시성, 사전 구축된 분석 및 자동화를 통해 멀티클라우드 애플리케이션 및 인프라 환경을 모니터링, 분석 및 관리할 수 있습니다. Oracle Cloud Infrastructure Streaming 서비스는 대용량 데이터 스트림을 실시간으로 입수하고 소비할 수 있는 완전히 관리되고 확장 가능하며 내구성 있는 솔루션을 제공합니다. 스트리밍 데이터는 미사용 및 전송 중 모두 암호화됩니다.

Microsoft Azure Sentinel은 Microsoft Azure에서 제공하는 클라우드 네이티브 보안 정보 및 이벤트 관리(SIEM) 플랫폼입니다. 이 자습서에서는 Oracle Cloud Infrastructure Streaming(OCI Streaming) 서비스를 사용하여 OCI 감사 로그를 Microsoft Azure Sentinel로 전송하는 프로세스를 수행합니다.

목표

OCI 스트리밍 서비스를 사용하여 OCI 감사 로그를 Microsoft Azure Sentinel로 전송합니다.

필요 조건

• OCI 테넌시에 액세스
• OCI의 스트림, 로그, 서비스 커넥터 허브 관리 권한
• Azure 테넌시에 액세스
• Azure Sentinel 사용 및 구성 권한

작업 1: OCI에서 API 서명 키 생성

API 공용/전용 키 쌍은 OCI 콘솔을 사용하여 생성할 수 있습니다. 이미 키 쌍이 있는 경우 공용 키를 업로드할 수 있습니다.

• OCI 랜딩 페이지에서 프로파일, 사용자 설정, API 키, API 키 추가로 이동합니다.

• 키를 추가하면 구성 파일 미리보기 조각이 생성됩니다. OCI 스트림에서 메시지를 인출하기 위해 Azure 앱을 인증하려면 해당 세부정보가 필요합니다.

작업 2: OCI에서 스트림 생성

1. 스트림을 생성하려면 OCI 홈 페이지에서 분석 및 AI, 메시징, 스트리밍으로 이동하십시오.

2. 스트림 풀을 누르고 공용 스트림 풀을 생성합니다. 암호화의 경우 Oracle 관리 키를 사용하거나 액세스 권한이 있는 저장소에서 키를 선택할 수 있습니다.

   

   

3. 스트림, 스트림 생성을 누릅니다. 필요한 구획 세부정보를 지정합니다. 2단계에서 만든 스트림 풀을 선택합니다. 기본값을 사용하려면 스트림 설정을 그대로 사용할 수 있습니다.

   

작업 3: OCI에서 서비스 커넥터 허브 생성

OCI 서비스 커넥터 허브는 OCI 내에서 서비스 간에 데이터를 전송하는 데 도움이 됩니다. 서비스 커넥터를 생성하여 감사 로그를 OCI 로깅 서비스에서 OCI 스트리밍으로 전송합니다.

1. Navigation(탐색) 메뉴를 누르고 Observability & Management, Logging(로깅), Service Connector, Create Service Connector(서비스 커넥터 생성)를 선택합니다.

2. 필요한 세부정보를 제공하십시오. 소스는 "Logging"이어야 하고 대상은 "Streaming"이어야 합니다.

3. 로그 그룹에 대해 감사를 선택합니다.

   참고: 이 자습서에서는 감사 로그를 Sentinel로만 전송합니다. 감사 로그는 기본적으로 모든 구획에서 사용으로 설정됩니다. 다른 OCI 서비스 로그 또는 사용자정의 로그를 전송해야 하는 경우 이를 사용으로 설정하고 사용하는 프로세스는 OCI Logging 설명서를 참조하십시오.

4. 선택된 로그 유형만 전송하도록 로그 필터를 선택적으로 제공할 수 있습니다.

5. 대상 구성에서 만든 스트림을 선택합니다.

6. 화면에 표시되는 기본 정책을 만들고 Create를 누릅니다.

   

   

   

OCI의 서비스 커넥터 및 스트림이 준비되었습니다. 다음으로 이 스트림에서 로그를 가져오도록 Azure Sentinel을 구성합니다.

작업 4: Microsoft Sentinel 활성화 및 콘텐츠 허브에서 OCI 솔루션 설치

1. 첫번째 단계는 기존 작업 영역에 Microsoft Sentinel을 추가하거나 새 작업을 생성하는 것입니다. 필수 조건 및 권한은 Sentinel Quickstart 설명서를 참조하십시오.

2. Azure 포털에 사인인합니다.

3. Microsoft Sentinel을 검색하여 선택하고 추가를 선택하고 작업영역 Microsoft Sentinel 추가를 선택합니다.

4. Sentinel에서 콘텐츠 허브를 선택합니다. Oracle Cloud Infrastructure 솔루션을 검색하고 설치를 누릅니다.

   

작업 5: 데이터 커넥터 설정: Oracle Cloud Infrastructure(Azure 함수 사용)

1. OCI 솔루션이 설치되면 관리를 누릅니다.

2. 데이터 커넥터 Oracle Cloud Infrastructure(Azure 함수 사용)를 선택하고 커넥터 페이지를 엽니다. 처음에는 연결이 끊긴 것으로 표시됩니다.

   

   

3. 오른쪽에서 Azure에 배치 단추를 선택합니다. 모든 세부정보를 채우십시오.

   • 데이터 커넥터 페이지에서 Microsoft Sentinel 작업 영역 ID 및 공유 키를 찾을 수 있습니다. OCI 구성 파일 미리보기 코드 조각에서 사용자, 지문, 테넌시, 영역 값을 인출할 수 있습니다.

   • 참고: OCI 콘솔에서 필요한 지문 오른쪽에 있는 3개의 점을 눌러 해당 구성 파일 조각을 미리 봅니다.

   • OCI에서 생성한 스트림에 대한 스트림 정보에서 메시지 끝점 및 스트림 OCID를 인출할 수 있습니다.

   • 모든 세부정보가 채워지면 위에 명시된 조건에 동의합니다. 체크박스를 선택하고 배포할 구매를 누릅니다.

     

4. 배포 시 Azure 함수 앱이 자동으로 생성됩니다. 응용 프로그램의 실행 상태를 확인할 수 있습니다. 잠시 후 데이터 커넥터가 "connected"로 표시됩니다.

   • 로그를 보려면 Sentinel, Logs, Tables, Custom Tables로 이동합니다.

   • OCI_Logs_CL(Azure 함수 앱으로 생성된 사용자정의 테이블)를 두 번 눌러 질의 공간에 테이블이 나타납니다. "시간대"를 선택하고 실행을 누릅니다. 이제 Sentinel에서 OCI 로그를 보고 관리할 수 있습니다.

     

관련 링크

• Oracle Cloud Infrastructure Streaming

• OCI 서비스 커넥터 허브

수락

작성자 - Lasya Vadavalli(Senior Cloud Engineer-IaaS)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer를 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Send Oracle Cloud Infrastructure logs to Microsoft Azure Sentinel using OCI Streaming service

F84624-01

July 2023

Copyright © 2023, Oracle and/or its affiliates.