[非推奨]Microsoft Sentinel 用 Juniper IDP コネクタ
重要
多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。
Juniper IDP データ コネクタは、Juniper IDP イベントを Microsoft Sentinel に取り込む機能を提供します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | JuniperIDP_CL |
データ収集ルールのサポート | 現在、サポートされていません |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 個のクライアント (ソース IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている JuniperIDP) を利用して期待どおりに動作します。
注意
IDP OS 5.1 以降は、このデータ コネクタでサポートされています。
- Linux または Windows 用エージェントをインストールおよびオンボードする
サーバーにエージェントをインストールします。
- 収集するログを構成する
次の構成手順に従って、Juniper IDP のログを Microsoft Sentinel に取り込みます。 この構成を行うことで、Juniper IDP モジュールによって生成されたイベントが強化され、Juniper IDP ログのログ ソース情報が表示されます。 以下に示す手順の詳細については、Azure Monitor のドキュメントをご覧ください。
構成ファイル juniper_idp.conf をダウンロードします。
Azure Log Analytics エージェントをインストールしたサーバーにログインします。
juniper_idp.conf を /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ フォルダーにコピーします。
juniper_idp.conf を次のように編集します。
i. 構成に基づいてログを受信するためのリッスン ポートを変更します (3 行目)
ii. workspace_id を実際のワークスペース ID の値に置き換えます (58、59、60、63 行目)
変更を保存し、次のコマンドを使用して Linux サービス用 Azure Log Analytics エージェントを再起動します: sudo /opt/microsoft/omsagent/bin/service_control restart
リモート syslog 送信先を構成するには、「SRX の概要 - システム ログを構成する」を参照してください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。