Condividi tramite

[Deprecato] Connettore JBoss Enterprise Application Platform per Microsoft Sentinel

  • Articolo

Importante

La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.

Il connettore dati JBoss Enterprise Application Platform offre la possibilità di inserire eventi JBoss in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Red Hat.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics JBossLogs_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Primi 10 processi

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Istruzioni per l’installazione di Vendor

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto JBossEvent distribuito con la soluzione Microsoft Sentinel.

Nota

Questo connettore dati è stato sviluppato usando JBoss Enterprise Application Platform 7.4.0.

  1. Installare ed eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server JBoss in cui vengono generati i log.

I log da JBoss Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare i log da raccogliere

Configurare la directory di log personalizzata da raccogliere

  1. Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
  2. Fare clic su +Aggiungi personalizzato
  3. Fare clic su Sfoglia per caricare un esempio di file di log JBoss, ad esempio server.log. Fare quindi clic su Avanti >
  4. Selezionare Timestamp come delimitatore di record e selezionare Formato timestamp AAAA-MM-GG HH:MM:SS dall'elenco a discesa, quindi fare clic su Avanti >
  5. Selezionare Windows o Linux e immettere il percorso dei log JBoss in base alla configurazione. Esempio:
  • Directory Linux :

Server autonomo: EAP_HOME/autonomo/log/server.log

Dominio gestito: EAP_HOME/dominio/servers/SERVER_NAME/log/server.log

  1. Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >

  2. Aggiungere JBossLogs come nome del log personalizzato e fare clic su Fine

  3. Controllare i log in Microsoft Sentinel

Aprire Log Analytics per verificare se i log vengono ricevuti usando la JBossLogs_CL tabella log personalizzata.

NOTA: potrebbero essere necessari fino a 30 minuti prima che i nuovi log vengano visualizzati nella tabella JBossLogs_CL.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.