[مهمل] موصل Juniper IDP ل Microsoft Sentinel
هام
يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.
يوفر موصل بيانات Juniper IDP القدرة على استيعاب أحداث Juniper IDP في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | JuniperIDP_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عملاء (عنوان IP المصدر)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع JuniperIDP الذي يتم نشره مع حل Microsoft Sentinel.
إشعار
يتم دعم IDP OS 5.1 والإحدث من قبل موصل البيانات هذا.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على الخادم.
- تكوين السجلات ليتم جمعها
اتبع خطوات التكوين أدناه للحصول على سجلات Juniper IDP في Microsoft Sentinel. يثري هذا التكوين الأحداث التي تم إنشاؤها بواسطة وحدة Juniper IDP لتوفير رؤية حول معلومات مصدر السجل لسجلات Juniper IDP. راجع وثائق Azure Monitor للحصول على مزيد من التفاصيل حول هذه الخطوات.
قم بتنزيل ملف التكوين juniper_idp.conf.
تسجيل الدخول إلى الخادم حيث قمت بتثبيت عامل Azure Log Analytics.
انسخ juniper_idp.conf إلى المجلد /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ .
تحرير juniper_idp.conf كما يلي:
1. تغيير منفذ الاستماع لتلقي السجلات استنادا إلى التكوين الخاص بك (السطر 3)
2. استبدل workspace_id بالقيمة الحقيقية لمعرف مساحة العمل (الأسطر 58,59,60,63)
حفظ التغييرات وإعادة تشغيل عامل Azure Log Analytics لخدمة Linux باستخدام الأمر التالي: sudo /opt/microsoft/omsagent/bin/service_control إعادة التشغيل
لتكوين وجهة syslog عن بعد، يرجى الرجوع إلى SRX Getting Started - Configure System Logging.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.