Megosztás a következőn keresztül:


[Elavult] JBoss Enterprise Application Platform-összekötő a Microsoft Sentinelhez

Fontos

A sok készülékről és eszközről származó naplógyűjtést mostantól támogatja a Common Event Format (CEF) az AMA-n, a Syslogon keresztül az AMA-n vagy az egyéni naplókon keresztül a Microsoft Sentinel AMA-adatösszekötőn keresztül. További információért lásd: A Microsoft Sentinel-adatösszekötő megkeresése.

A JBoss Enterprise Application Platform adatösszekötője lehetővé teszi a JBoss-események Microsoft Sentinelbe való betöltését. További információért tekintse meg a Red Hat dokumentációját .

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Összekötő attribútum Leírás
Log Analytics-tábla(ok) JBossLogs_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Microsoft Corporation

Példák lekérdezésekre

A 10 legjobb folyamat

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Szállító telepítési útmutatója

Feljegyzés

Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a várt JBossEventnek megfelelően működik, amelyet a Microsoft Sentinel-megoldással helyez üzembe.

Feljegyzés

Ezt az adatösszekötőt a JBoss Enterprise Application Platform 7.4.0 használatával fejlesztettük ki.

  1. Az ügynök telepítése és előkészítése Linux vagy Windows rendszeren

Telepítse az ügynököt arra a JBoss-kiszolgálóra, ahol a naplók létre lettek hozva.

A Linux- vagy Windows-kiszolgálókon üzembe helyezett JBoss Server naplóit Linux- vagy Windows-ügynökök gyűjtik.

  1. A gyűjtendő naplók konfigurálása

Az egyéni naplókönyvtár konfigurálása gyűjtendőként

  1. A fenti hivatkozásra kattintva megnyithatja a munkaterület speciális beállításait
  2. Kattintson az +Egyéni hozzáadása elemre
  3. A Tallózás gombra kattintva feltölthet egy JBoss-naplófájl mintáját (például server.log). Ezután kattintson a Tovább gombra >
  4. Válassza az Időbélyeget a rekordelválasztóként, és válassza az YYYY-MM-DD HH:MM:SS formátumot a legördülő listából, majd kattintson a Tovább gombra >
  5. Válassza a Windows vagy Linux lehetőséget, és adja meg a JBoss-naplók elérési útját a konfiguráció alapján. Példa:
  • Linux Directory:

Önálló kiszolgáló: EAP_HOME/önálló/napló/server.log

Felügyelt tartomány: EAP_HOME/tartomány/kiszolgálók/SERVER_NAME/log/server.log

  1. Az elérési út megadása után kattintson az alkalmazandó "+" szimbólumra, majd kattintson a Tovább gombra >

  2. JBossLogs hozzáadása egyéni naplónévként, majd kattintson a Kész gombra

  3. Naplók ellenőrzése a Microsoft Sentinelben

Nyissa meg a Log Analyticst annak ellenőrzéséhez, hogy a naplók a JBossLogs_CL egyéni naplótáblával érkeznek-e.

MEGJEGYZÉS: Akár 30 percig is eltarthat, mire új naplók jelennek meg JBossLogs_CL táblában.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.