Microsoft Sentinel용 Juniper IDP 커넥터
Juniper IDP 데이터 커넥터는 Juniper IDP 이벤트를 Microsoft Sentinel로 수집하는 기능을 제공합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
커넥터 특성 | 설명 |
---|---|
Log Analytics 테이블 | JuniperIDP_CL |
데이터 수집 규칙 지원 | 현재 지원되지 않음 |
다음에서 지원 | Microsoft Corporation |
쿼리 샘플
상위 10개의 클라이언트(원본 IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
공급업체 설치 지침
참고 항목
이 데이터 커넥터는 Microsoft Sentinel 솔루션과 함께 배포되는 JuniperIDP가 예상대로 작동하도록 Kusto 함수 기반 파서에 의존합니다.
참고 항목
이 데이터 커넥터는 IDP OS 5.1 이상을 지원합니다.
- Linux 또는 Windows용 에이전트 설치 및 온보딩
서버에 에이전트를 설치합니다.
- 수집할 로그 구성
Juniper IDP 로그를 Microsoft Sentinel에 가져오려면 아래 구성 단계를 따릅니다. 이 구성은 Juniper IDP 모듈에서 생성된 이벤트를 보강하여 Juniper IDP 로그에 대한 로그 원본 정보에 대한 표시 여부를 제공합니다. 이 단계에 대한 자세한 내용은 Azure Monitor 문서를 참조하세요.
구성 파일 juniper_idp.conf를 다운로드합니다.
Azure Log Analytics 에이전트를 설치한 서버에 로그인합니다.
juniper_idp.conf를 /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ 폴더에 복사합니다.
juniper_idp.conf를 다음과 같이 편집합니다.
i. 구성에 따라 로그를 수신하기 위한 수신 포트를 변경합니다(줄 3).
ii. workspace_id를 작업 영역 ID의 실제 값으로 바꿉니다(줄 58,59,60,63).
변경 내용을 저장하고 다음 명령을 사용하여 Linux용 Azure Log Analytics 에이전트 서비스를 다시 시작합니다. sudo /opt/microsoft/omsagent/bin/service_control restart
원격 syslog 대상을 구성하려면 SRX 시작하기 - 시스템 로깅 구성을 참조하세요.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.