[已淘汰]Microsoft Sentinel 的 Juniper IDP 連接器
重要
許多設備與裝置的記錄收集現在都透過下列項目支援:透過 AMA 的常見事件格式 (CEF)、透過 AMA 的 Syslog,或透過 Microsoft Sentinel 中 AMA 資料連接器的自訂記錄。 如需詳細資訊,請參閱尋找您的 Microsoft Sentinel 資料連接器。
Juniper IDP 資料連接器提供將 Juniper IDP 事件內嵌至 Microsoft Sentinel 的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | JuniperIDP_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
前 10 名用戶端 (來源 IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
廠商的安裝指示
注意
此資料連接器會依賴基於 Kusto Function 的剖析器來按與 Microsoft Sentinel 解決方案一起部署的預期 JuniperIDP 運作。
注意
此資料連接器支援 IDP OS 5.1 和更新版本。
- 安裝 Linux 或 Windows 代理程式,並將其上線
在伺服器上安裝代理程式。
- 設定要收集的記錄
請遵循下列設定步驟,將 Juniper IDP 記錄存入 Microsoft Sentinel。 此組態會擴充 Juniper IDP 模組所產生的事件,以提供 Juniper IDP 記錄的記錄來源資訊可見度。 如需這些步驟的詳細資訊,請參閱 Azure 監視器文件。
下載組態檔 juniper_idp.conf。
登入您已安裝 Azure記錄分析代理程式的伺服器。
將 juniper_idp.conf 複製到 /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ 資料夾。
編輯 juniper_idp.conf,如下所示:
i. 根據您的組態變更用於接收記錄的接聽連接埠 (第 3 行)
ii. 將 workspace_id 取代為工作區識別碼的實際值 (第 58、59、60、63 行)
使用下列命令來儲存變更並重新啟動適用於 Linux 的 Azure Log Analytics 代理程式:sudo /opt/microsoft/omsagent/bin/service_control restart
若要設定遠端 syslog 目的地,請參考 SRX 使用者入門 - 設定系統記錄。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。