Konektor JBoss Enterprise Application Platform pro Microsoft Sentinel

  • Článek

Datový konektor JBoss Enterprise Application Platform poskytuje možnost ingestovat události JBoss do Microsoft Sentinelu. Další informace najdete v dokumentaci ke službě Red Hat.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics JBossLogs_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Ukázky dotazů

Prvních 10 procesů

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Pokyny k instalaci dodavatele

Poznámka:

Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání JBossEvent nasazené s řešením Microsoft Sentinel.

Poznámka:

Tento datový konektor byl vyvinut pomocí platformy JBoss Enterprise Application Platform 7.4.0.

  1. Instalace a onboarding agenta pro Linux nebo Windows

Nainstalujte agenta na server JBoss, kde se protokoly generují.

Protokoly ze serveru JBoss nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .

  1. Konfigurace protokolů, které se mají shromažďovat

Konfigurace vlastního adresáře protokolu, který se má shromažďovat

  1. Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
  2. Klikněte na +Přidat vlastní.
  3. Kliknutím na Tlačítko Procházet nahrajete ukázku souboru protokolu JBoss (např. server.log). Potom klikněte na Další. >
  4. Jako oddělovač záznamů vyberte časové razítko a v rozevíracím seznamu vyberte Formát časového razítka RRRR-MM-DD HH:MM:SS a potom klikněte na Další. >
  5. Vyberte Windows nebo Linux a zadejte cestu k protokolům JBoss na základě vaší konfigurace. Příklad:
  • Adresář Linuxu :

Samostatný server: EAP_HOME/standalone/log/server.log

Spravovaná doména: EAP_HOME,doména/servery/SERVER_NAME/log/server.log

  1. Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >

  2. Přidejte JBossLogs jako vlastní název protokolu a klikněte na Hotovo.

  3. Kontrola protokolů v Microsoft Sentinelu

Otevřete Log Analytics a zkontrolujte, jestli se protokoly přijímají pomocí tabulky JBossLogs_CL Vlastní protokoly.

POZNÁMKA: Než se nové protokoly zobrazí v tabulce JBossLogs_CL, může to trvat až 30 minut.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.