موصل JBoss Enterprise Application Platform ل Microsoft Sentinel
يوفر موصل بيانات JBoss Enterprise Application Platform القدرة على استيعاب أحداث JBoss في Microsoft Sentinel. راجع وثائق Red Hat لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | JBossLogs_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عمليات
JBossEvent
| summarize count() by ActingProcessName
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع JBossEvent الذي يتم نشره مع حل Microsoft Sentinel.
إشعار
تم تطوير موصل البيانات هذا باستخدام JBoss Enterprise Application Platform 7.4.0.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على خادم JBoss حيث يتم إنشاء السجلات.
يتم تجميع السجلات من JBoss Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
- انقر فوق +إضافة مخصص
- انقر فوق استعراض لتحميل عينة من ملف سجل JBoss (على سبيل المثال، server.log). ثم انقر فوق التالي >
- حدد الطابع الزمني كمحدد السجل وحدد تنسيق الطابع الزمني YYYY-MM-DD HH:MM:SS من القائمة المنسدلة ثم انقر فوق التالي >
- حدد Windows أو Linux وأدخل المسار إلى سجلات JBoss استنادا إلى التكوين الخاص بك. مثال:
- دليل Linux :
الخادم المستقل: EAP_HOME/مستقل/سجل/server.log
المجال المدار: EAP_HOME/المجال/الخوادم/SERVER_NAME/السجل/server.log
بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
أضف JBossLogs كاسم سجل مخصص وانقر فوق تم
التحقق من السجلات في Microsoft Sentinel
افتح Log Analytics للتحقق مما إذا كان يتم تلقي السجلات باستخدام جدول السجل المخصص JBossLogs_CL.
ملاحظة: قد يستغرق ظهور السجلات الجديدة في جدول JBossLogs_CL ما يصل إلى 30 دقيقة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.