MongoDB 확장

IBM Cloud Logs 에서 MongoDB 확장자를 사용하여 IBM Cloud 계정에서 생성된 로그를 사용하여 보안 인사이트를 얻을 수 있습니다.

MongoDB 는 소스를 사용할 수 있는 크로스 플랫폼, 문서 지향 데이터베이스 프로그램입니다. NoSQL 데이터베이스 제품으로 분류되는 MongoDB 은 선택적 스키마와 함께 JSON과 유사한 문서를 활용합니다.

이 확장 기능이 배포하는 내용

이 확장에는 하나 이상의 항목이 포함됩니다.

확장 프로그램 배포 시 포함된 항목
포함 숫자
경보 8
대시보드 5
강화 0
이벤트에서 메트릭으로 5
Rules 1
보기 0

이 확장 프로그램을 배포하기 전에 확장 프로그램을 배포하여 IBM Cloud Logs 인스턴스의 한도를 초과하지 않는지 확인하세요. 확장 프로그램을 배포한 결과 한도를 초과하면 배포가 실패합니다.

확장 배치

MongoDB 로그를 수집하는 모든 IBM Cloud Logs 인스턴스에 이 확장 프로그램을 배포할 수 있습니다. MongoDB 확장에는 MongoDB 의 다양한 구성 요소에 대한 인사이트를 제공하는 보안 알림 및 사용자 지정 대시보드가 포함되어 있습니다.

확장 프로그램 배포에 대한 자세한 내용은 IBM Cloud Logs 확장 프로그램 배포, 관리 및 제거하기를 참조하세요.

배포 후 확장 구성이 IBM Cloud Logs 인스턴스 TCO 구성과 일치하는 방식으로 데이터를 처리하는지 확인합니다. 알림, 대시보드, 메트릭에 대한 이벤트는 분석 및 경보 및 우선순위 인사이트 데이터 파이프라인을 통해 처리되는 데이터에 사용할 수 있는 기능입니다. 확장 프로그램을 배포한 후에는 구성이 사용자의 요구 사항을 충족하는지 확인하세요. 예를 들어, 분석 및 경보 파이프라인으로 데이터를 전송하는 TCO 정책이 있는 경우 이 확장 프로그램에서 구성한 대시보드를 변경하여 우선순위 인사이트 대신 분석 및 알림 데이터를 사용해야 합니다.

대시보드

MongoDB 로그에 대한 데이터를 제공하는 5개의 대시보드가 제공됩니다.

MongoDB- 클라이언트 메타데이터 개요

이 대시보드는 MongoDB 클라이언트 메타데이터에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

  • 컨텍스트별 시간 경과에 따른 클라이언트 메타데이터 연결
  • 총 고유 클라이언트 메타데이터 연결 수
  • 최근 활동
  • 상위 소스 IP
  • 소스 국가 분포
  • 상위 애플리케이션 이름
  • 드라이버 이름 및 버전
  • 플랫폼 배포
  • OS 아키텍처 배포

MongoDB- 액세스 개요

이 대시보드는 MongoDB 에서 액세스 구성 요소, 인증 및 권한 부여 활동에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

  • 메시지별 시간 경과에 따른 활동 액세스
  • 인증 성공
  • 인증 실패
  • 인증 실패
  • 인증 DB 배포
  • 인증 메커니즘 배포
  • 투기적 인증 상태 분포
  • 최근 인증 성공 이벤트
  • 최근 인증 실패 이벤트

MongoDB- 일반 개요

이 대시보드는 모든 컴포넌트에 대한 MongoDB 활동에 대한 일반적인 개요를 제공합니다. 이 대시보드에는 다음이 포함됩니다:

  • 구성 요소별 이벤트
  • 마지막 활동
  • Top-10 메시지
  • 상위 소스 IP
  • 출처 국가 분포
  • 컴포넌트별 이벤트 배포

MongoDB- 네트워크 개요

이 대시보드는 네트워크 구성 요소 활동에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

  • 시간 경과에 따른 네트워크 이벤트
  • 시간 경과에 따른 연결 수
  • 연결 수
  • 소스 국가 분포
  • 최근 활동
  • 상위 소스 IP
  • Top-10 메시지

MongoDB- 기타 구성 요소 개요

이 대시보드는 SHARDING, STORAGE, CONTROL MongoDB 구성 요소에 대한 개요를 제공합니다. 대시보드에는 다음이 포함됩니다:

  • 구성 요소별 시간 경과에 따른 이벤트
  • SHARDING 컨텍스트별 이벤트
  • 마지막 SHARDING 메시지
  • 상위 SHARDING 메시지
  • STORAGE 컨텍스트별 이벤트
  • 마지막 STORAGE 메시지
  • 상위 STORAGE 메시지
  • CONTROL 컨텍스트별 이벤트
  • 마지막 CONTROL 메시지
  • 상위 CONTROL 메시지

경보

다음 알림 중 하나를 배포할 수 있습니다:

  • MongoDB - Possible Brute Force Detected: 이 알림은 단기간에 여러 사용자로부터 발생한 일련의 인증 시도 실패를 나타내는 MongoDB ACCESS 로그를 수신할 때 트리거됩니다.

  • MongoDB - Authentication Succeeded for Same User from different IPs: 이 알림은 단시간 내에 다른 IP에서 동일한 사용자에 대해 인증이 성공했음을 나타내는 MongoDB ACCESS 로그를 수신할 때 트리거됩니다(불가능한 여행자 시나리오).

  • MongoDB - Authentication Succeeded from Public IP: 이 알림은 공개 IP에서 인증에 성공했음을 나타내는 MongoDB ACCESS 로그를 수신할 때 트리거됩니다.

  • MongoDB - Authentication Failed: 이 알림은 인증 시도가 실패했음을 나타내는 MongoDB ACCESS 로그가 수신되면 트리거됩니다.

  • MongoDB - Checking Authorization Failed: 이 알림은 인증 확인에 실패했음을 나타내는 MongoDB ACCESS 로그가 감지되면 트리거됩니다.

  • MongoDB - Fatal Event Detected: MongoDB 이 알림은 FatalSeverity level 로그가 감지되면 트리거됩니다. MongoDB 로그 심각도 수준에 대한 자세한 내용은 MongoDB 설명서를 참조하세요.

  • MongoDB - Error Event Detected: MongoDB 이 알림은 ErrorSeverity level 로그가 감지되면 트리거됩니다. MongoDB 로그 심각도 수준에 대한 자세한 내용은 MongoDB 설명서를 참조하세요.

  • MongoDB - Warning Event Detected: MongoDB 이 알림은 WarningSeverity level 로그가 감지되면 트리거됩니다. MongoDB 로그 심각도 수준에 대한 자세한 내용은 MongoDB 설명서를 참조하세요.

Rules

로그 메시지에서 IP 및 포트 정보를 추출하기 위한 하나의 규칙이 제공됩니다.

이벤트에서 메트릭으로

다음 이벤트 중 하나를 메트릭 구성에 배포할 수 있습니다. 생성된 메트릭에 대한 자세한 내용은 이벤트에서 메트릭 정의까지를 참조하세요.

이러한 메트릭 구성에 대한 이벤트는 확장 대시보드에서 사용됩니다. 대시보드에 데이터가 누락된 경우, 이벤트-지표 구성이 배포되어 사용자 환경에 맞게 올바르게 작동하는지 확인하세요.

  • MongoDB_Access_Metrics
  • MongoDB_General_Metrics
  • MongoDB_Client_Metadata_Metrics
  • MongoDB_Network_Metrics
  • MongoDB_Other_Component_Metrics