適用於 Microsoft Sentinel 的 Juniper IDP 連接器
Juniper IDP 資料連接器提供將 Juniper IDP 事件內嵌至 Microsoft Sentinel 的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | JuniperIDP_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
前 10 名用戶端 (來源 IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
廠商安裝指示
注意
此數據連接器相依於以 Kusto 函式為基礎的剖析器,以如預期般 運作,而 JuniperIDP 是使用 Microsoft Sentinel 解決方案所部署。
注意
此資料連接器支援 IDP OS 5.1 和更新版本。
- 安裝並上線Linux或 Windows 的代理程式
在伺服器上安裝代理程式。
- 設定要收集的記錄
請遵循下列設定步驟,將 Juniper IDP 記錄傳送至 Microsoft Sentinel。 此組態會擴充 Juniper IDP 模組所產生的事件,以提供 Juniper IDP 記錄的記錄來源資訊的可見度。 如需這些步驟的詳細資訊, 請參閱 Azure 監視器檔 。
下載組態檔 juniper_idp.conf。
登入已安裝 Azure Log Analytics 代理程式的伺服器。
將 juniper_idp.conf 複製到 /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ 資料夾。
編輯 juniper_idp.conf,如下所示:
i. 依您的設定變更接收記錄的介面 (第 3 行)
ii. 以工作區標識符的實際值取代 workspace_id (第 58,59,60,63 行)
使用下列命令儲存變更並重新啟動適用於Linux的 Azure Log Analytics 代理程式服務:sudo /opt/microsoft/omsagent/bin/service_control重新啟動
若要設定遠端 syslog 目的地,請參閱 SRX 用戶入門 - 設定系統記錄。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。