Connettore JBoss Enterprise Application Platform per Microsoft Sentinel

  • Articolo

Il connettore dati JBoss Enterprise Application Platform offre la possibilità di inserire eventi JBoss in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Red Hat.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics JBossLogs_CL
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Primi 10 processi

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Istruzioni di installazione fornitore

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto JBossEvent distribuito con la soluzione Microsoft Sentinel.

Nota

Questo connettore dati è stato sviluppato usando JBoss Enterprise Application Platform 7.4.0.

  1. Installare ed eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server JBoss in cui vengono generati i log.

I log da JBoss Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare i log da raccogliere

Configurare la directory di log personalizzata da raccogliere

  1. Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
  2. Fare clic su +Aggiungi personalizzato
  3. Fare clic su Sfoglia per caricare un esempio di file di log JBoss, ad esempio server.log. Fare quindi clic su Avanti >
  4. Selezionare Timestamp come delimitatore di record e selezionare Formato timestamp AAAA-MM-GG HH:MM:SS dall'elenco a discesa, quindi fare clic su Avanti >
  5. Selezionare Windows o Linux e immettere il percorso dei log JBoss in base alla configurazione. Esempio:
  • Directory Linux :

Server autonomo: EAP_HOME/autonomo/log/server.log

Dominio gestito: EAP_HOME/dominio/servers/edizione Standard RVER_NAME/log/server.log

  1. Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >

  2. Aggiungere JBossLogs come nome del log personalizzato e fare clic su Fine

  3. Controllare i log in Microsoft Sentinel

Aprire Log Analytics per verificare se i log vengono ricevuti usando la JBossLogs_CL tabella log personalizzata.

NOTA: potrebbero essere necessari fino a 30 minuti prima che i nuovi log vengano visualizzati nella tabella JBossLogs_CL.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.