Microsoft Sentinel 用 Juniper IDP コネクタ

  • [アーティクル]

Juniper IDP データ コネクタは、Juniper IDP イベントを Microsoft Sentinel に取り込む機能を提供します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル JuniperIDP_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 個のクライアント (ソース IP)

JuniperIDP

| summarize count() by SrcIpAddr

| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている JuniperIDP) を利用して期待どおりに動作します。

注意

IDP OS 5.1 以降は、このデータ コネクタでサポートされています。

  1. Linux または Windows 用エージェントをインストールおよびオンボードする

サーバーにエージェントをインストールします。

  1. 収集するログを構成する

次の構成手順に従って、Juniper IDP のログを Microsoft Sentinel に取り込みます。 この構成を行うことで、Juniper IDP モジュールによって生成されたイベントが強化され、Juniper IDP ログのログ ソース情報が表示されます。 以下に示す手順の詳細については、Azure Monitor のドキュメントをご覧ください。

  1. 構成ファイル juniper_idp.conf をダウンロードします。

  2. Azure Log Analytics エージェントをインストールしたサーバーにログインします。

  3. juniper_idp.conf を /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ フォルダーにコピーします。

  4. juniper_idp.conf を次のように編集します。

    i. 構成に基づいてログを受信するためのリッスン ポートを変更します (3 行目)

    ii. workspace_id を実際のワークスペース ID の値に置き換えます (58、59、60、63 行目)

  5. 変更を保存し、次のコマンドを使用して Linux サービス用 Azure Log Analytics エージェントを再起動します: sudo /opt/microsoft/omsagent/bin/service_control restart

  6. リモート syslog 送信先を構成するには、「SRX の概要 - システム ログを構成する」を参照してください。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。