Microsoft Sentinel 用 Apache Tomcat コネクタ

  • [アーティクル]

Apache Tomcat ソリューションは、Apache Tomcat イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、Apache Tomcat のドキュメントを参照してください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Tomcat_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 個のクライアント (ソース IP)

TomcatEvent

| summarize count() by SrcIpAddr

| top 10 by count_

ベンダーのインストール手順

メモ: このデータ コネクタは、Kusto 関数に基づくパーサーに依存し、ソリューションの一部としてデプロイされる想定どおりに動作します。 Log Analytics の関数コードを表示するには、[Log Analytics/Microsoft Sentinel ログ] ブレードを開き、[関数] をクリックして別名 TomcatEvent を検索し、関数コードを読み込むか、こちらをクリックします。通常、ソリューションのインストールまたは更新後、関数がアクティブ化されるまでに 10 分から 15 分かかります。

注意

このデータ コネクタは、Apache Tomcat バージョン10.0.4 を使用して開発されました

  1. Linux または Windows 用エージェントをインストールおよびオンボードする

ログが生成される Apache Tomcat サーバーにエージェントをインストールします。

Linux または Windows サーバー上にデプロイされた Apache Tomcat サーバーからのログは、Linux または Windows エージェントによって収集されます。

  1. 収集するログを構成する

収集するカスタム ログ ディレクトリを構成します

  1. 上のリンクを選び、ワークスペースの詳細設定を開きます
  2. 左側のペインで [データ] を選択し、[Custom Logs](カスタム ログ) を選択して [追加] をクリックします
  3. [参照] をクリックして、Tomcat ログ ファイルのサンプル (access.log や error.log など) をアップロードします。 次に、[次へ >] をクリックします
  4. レコード区切り記号として [改行] を選択し、[次へ >] をクリックします
  5. [Windows] または [Linux] を選択し、構成に基づいて Tomcat ログへのパスを入力します。 例:
  • Linux ディレクトリ: '/var/log/tomcat/*.log'
  1. パスを入力した後、'+' 記号をクリックして適用し、[次へ >] をクリックします
  2. Tomcat_CL をカスタム ログ名として追加し、[完了] をクリックします

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。