Juniper IDP-connector voor Microsoft Sentinel
De Juniper IDP-gegevensconnector biedt de mogelijkheid om Juniper IDP-gebeurtenissen op te nemen in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | JuniperIDP_CL |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 clients (bron-IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser die is gebaseerd op kusto-functie om te werken zoals verwacht JuniperIDP , dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
Notitie
IDP OS 5.1 en hoger wordt ondersteund door deze gegevensconnector.
- De agent voor Linux of Windows installeren en onboarden
Installeer de agent op de server.
- De logboeken configureren die moeten worden verzameld
Volg de onderstaande configuratiestappen om Juniper IDP-logboeken op te halen in Microsoft Sentinel. Deze configuratie verrijkt gebeurtenissen die zijn gegenereerd door de Juniper IDP-module om inzicht te bieden in logboekbroninformatie voor Juniper IDP-logboeken. Raadpleeg de Documentatie voor Azure Monitor voor meer informatie over deze stappen.
Download het configuratiebestand juniper_idp.conf.
Meld u aan bij de server waarop u de Azure Log Analytics-agent hebt geïnstalleerd.
Kopieer juniper_idp.conf naar de map /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.
Bewerk juniper_idp.conf als volgt:
i. de luisterpoort wijzigen voor het ontvangen van logboeken op basis van uw configuratie (regel 3)
ii. vervang workspace_id door de werkelijke waarde van uw werkruimte-id (regel 58.59.60.63)
Sla wijzigingen op en start de Azure Log Analytics-agent voor de Linux-service opnieuw met de volgende opdracht: sudo /opt/microsoft/omsagent/bin/service_control opnieuw opstarten
Als u een externe syslog-bestemming wilt configureren, raadpleegt u de SRX Getting Started - Systeemregistratie configureren.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.