Microsoft Sentinel için JBoss Kurumsal Uygulama Platformu bağlayıcısı
JBoss Enterprise Application Platform veri bağlayıcısı, JBoss olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Red Hat belgelerine bakın .
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | JBossLogs_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 İşlem
JBossEvent
| summarize count() by ActingProcessName
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen JBossEvent işlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı JBoss Enterprise Application Platform 7.4.0 kullanılarak geliştirilmiştir.
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı günlüklerin oluşturulduğu JBoss sunucusuna yükleyin.
Linux veya Windows sunucularında dağıtılan JBoss Server günlükleri Linux veya Windows aracıları tarafından toplanır.
- Toplanacak günlükleri yapılandırma
Toplanacak özel günlük dizinini yapılandırma
- Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
- +Özel ekle'ye tıklayın
- JBoss günlük dosyasının örneğini (örneğin server.log) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye tıklayın >
- Kayıt sınırlayıcısı olarak Zaman Damgası'nı seçin ve açılan listeden Zaman damgası biçimi YYYY-AA-GG SS:DD:SS'yi seçin ve İleri'ye tıklayın >
- Windows veya Linux'ı seçin ve yapılandırmanıza göre JBoss günlüklerinin yolunu girin. Örnek:
- Linux Dizini:
Tek başına sunucu: EAP_HOME/tek başına/günlük/server.log
Yönetilen etki alanı: EAP_HOME/etki alanı/sunucular/SERVER_NAME/log/server.log
Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye tıklayın >
Özel günlük Adı olarak JBossLogs ekleyin ve Bitti'ye tıklayın
Microsoft Sentinel'de günlükleri denetleme
Günlüklerin JBossLogs_CL Özel günlük tablosu kullanılarak alınılıp alınmadığını denetlemek için Log Analytics'i açın.
NOT: Yeni günlüklerin JBossLogs_CL tabloda görünmesi 30 dakika kadar sürebilir.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin