Juniper SRX conector para Microsoft Sentinel
O conector Juniper SRX permite que você conecte facilmente seus logs Juniper SRX com o Microsoft Sentinel. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog (JuniperSRX) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 usuários com senhas com falha
JuniperSRX
| where EventType == "sshd"
| where EventName == "Failed password"
| summarize count() by UserName
| top 10 by count_
As 10 principais deteções de IDS por endereço IP de origem
JuniperSRX
| where EventType == "RT_IDS"
| summarize count() by SrcIpAddr
| top 10 by count_
Pré-requisitos
Para integrar com o Juniper SRX, certifique-se de:
- Juniper SRX: deve ser configurado para exportar logs via Syslog
Instruções de instalação do fornecedor
Nota
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado, que é implantado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias JuniperSRX e carregue o código da função ou clique aqui, na segunda linha da consulta, insira o(s) nome(s) do(s) seu(s) dispositivo(s) JuniperSRX e quaisquer outros identificadores exclusivos para o fluxo de log. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Instalar e integrar o agente para Linux
Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.
Os logs do Syslog são coletados somente de agentes Linux .
- Configurar os logs a serem coletados
Configure as instalações que deseja coletar e suas gravidades.
Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
Clique em Guardar.
Configurar e conectar o Juniper SRX
Siga estas instruções para configurar o Juniper SRX para encaminhar o syslog:
- Use o endereço IP ou nome de host para o dispositivo Linux com o agente Linux instalado como o endereço IP de destino.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.