Conector Juniper IDP para Microsoft Sentinel

  • Artículo

El conector de datos Juniper IDP proporciona la capacidad de ingerir eventos de Juniper IDP en Microsoft Sentinel.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics JuniperIDP_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Ejemplos de consultas

10 clientes principales (IP de origen)

JuniperIDP

| summarize count() by SrcIpAddr

| top 10 by count_

Instrucciones de instalación del proveedor

Nota

Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto en JuniperIDP, que se implementa con la solución de Microsoft Sentinel.

Nota

Este conector de datos admite IDP OS 5.1 y versiones posteriores.

  1. Instalación e incorporación del agente para Linux o Windows

Instale el agente en el servidor.

  1. Configure los registros que se van a recopilar.

Realice los pasos de configuración siguientes para llevar los registros de Juniper IDP a Microsoft Sentinel. Esta configuración enriquece los eventos generados por el módulo Juniper IDP para proporcionar visibilidad sobre la información del origen de registro para los registros de Juniper IDP. Para obtener más detalles sobre estos pasos, consulte la documentación de Azure Monitor.

  1. Descargue el archivo de configuración juniper_idp.conf.

  2. Inicie sesión en el servidor donde haya instalado el agente de Azure Log Analytics.

  3. Copie juniper_idp.conf en la carpeta /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.

  4. Edite juniper_idp.conf de la siguiente forma:

    i. Cambie el puerto de escucha para recibir los registros en función de la configuración (línea 3).

    ii. Reemplace workspace_id por el valor real del identificador del área de trabajo (líneas 58, 59, 60 y 63).

  5. Guarde los cambios y reinicie el servicio del agente de Azure Log Analytics para Linux con el siguiente comando: sudo /opt/microsoft/omsagent/bin/service_control restart

  6. Para configurar un destino de syslog remoto, consulte el artículo de introducción a SRX: configurar el registro del sistema.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.