[Zastaralé] Konektor Juniper IDP pro Microsoft Sentinel
Důležité
Shromažďování protokolů z mnoha zařízení a zařízení teď podporuje common event Format (CEF) prostřednictvím AMA, Syslogu přes AMA nebo vlastní protokoly prostřednictvím datového konektoru AMA v Microsoft Sentinelu. Další informace najdete v tématu Vyhledání datového konektoru služby Microsoft Sentinel.
Datový konektor Juniper IDP poskytuje možnost ingestovat události IDP Juniper do Služby Microsoft Sentinel.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
Atribut konektoru | Popis |
---|---|
Tabulky Log Analytics | JuniperIDP_CL |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 klientů (zdrojová IP adresa)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, aby fungoval podle očekávání JuniperIDP , který je nasazený s řešením Microsoft Sentinel.
Poznámka:
Tento datový konektor podporuje operační systém IDP 5.1 a vyšší.
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server.
- Konfigurace protokolů, které se mají shromažďovat
Postupujte podle následujících kroků konfigurace a získejte protokoly IDP juniperu do Služby Microsoft Sentinel. Tato konfigurace rozšiřuje události vygenerované modulem IDP Juniper, aby poskytovala přehled o informacích o zdroji protokolů protokolu pro protokoly IDP Juniper. Další podrobnosti o těchto krocích najdete v dokumentaci ke službě Azure Monitor.
Stáhněte konfigurační soubor juniper_idp.conf.
Přihlaste se k serveru, na kterém jste nainstalovali agenta Azure Log Analytics.
Zkopírujte juniper_idp.conf do složky /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.
Upravte soubor juniper_idp.conf následujícím způsobem:
i. změna portu naslouchání pro příjem protokolů na základě vaší konfigurace (řádek 3)
ii. nahraďte workspace_id skutečnou hodnotou ID pracovního prostoru (řádky 58 59 60 63)
Uložte změny a restartujte agenta Azure Log Analytics pro službu Linux pomocí následujícího příkazu: sudo /opt/microsoft/omsagent/bin/service_control restart
Pokud chcete nakonfigurovat vzdálený cíl syslogu , projděte si prosím rozhraní SRX Getting Started – Configure System Logging.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.