Juniper IDP-connector voor Microsoft Sentinel

  • Artikel

De Juniper IDP-gegevensconnector biedt de mogelijkheid om Juniper IDP-gebeurtenissen op te nemen in Microsoft Sentinel.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen JuniperIDP_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Microsoft Corporation

Voorbeelden van query's

Top 10 clients (bron-IP)

JuniperIDP

| summarize count() by SrcIpAddr

| top 10 by count_

Installatie-instructies van leverancier

Notitie

Deze gegevensconnector is afhankelijk van een parser die is gebaseerd op kusto-functie om te werken zoals verwacht JuniperIDP , dat is geïmplementeerd met de Microsoft Sentinel-oplossing.

Notitie

IDP OS 5.1 en hoger wordt ondersteund door deze gegevensconnector.

  1. De agent voor Linux of Windows installeren en onboarden

Installeer de agent op de server.

  1. De logboeken configureren die moeten worden verzameld

Volg de onderstaande configuratiestappen om Juniper IDP-logboeken op te halen in Microsoft Sentinel. Deze configuratie verrijkt gebeurtenissen die zijn gegenereerd door de Juniper IDP-module om inzicht te bieden in logboekbroninformatie voor Juniper IDP-logboeken. Raadpleeg de Documentatie voor Azure Monitor voor meer informatie over deze stappen.

  1. Download het configuratiebestand juniper_idp.conf.

  2. Meld u aan bij de server waarop u de Azure Log Analytics-agent hebt geïnstalleerd.

  3. Kopieer juniper_idp.conf naar de map /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.

  4. Bewerk juniper_idp.conf als volgt:

    i. de luisterpoort wijzigen voor het ontvangen van logboeken op basis van uw configuratie (regel 3)

    ii. vervang workspace_id door de werkelijke waarde van uw werkruimte-id (regel 58.59.60.63)

  5. Sla wijzigingen op en start de Azure Log Analytics-agent voor de Linux-service opnieuw met de volgende opdracht: sudo /opt/microsoft/omsagent/bin/service_control opnieuw opstarten

  6. Als u een externe syslog-bestemming wilt configureren, raadpleegt u de SRX Getting Started - Systeemregistratie configureren.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.