Konektor Platform Aplikasi Perusahaan JBoss untuk Microsoft Azure Sentinel

  • Artikel

Konektor data Platform Aplikasi Perusahaan JBoss menyediakan kemampuan untuk menyerap peristiwa JBoss ke Microsoft Sentinel. Lihat dokumentasi Red Hat untuk informasi selengkapnya.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

atribut Koneksi or

Atribut konektor Deskripsi
Tabel Log Analytics JBossLogs_CL
Dukungan aturan pengumpulan data Saat ini tidak didukung
Didukung oleh Microsoft Corporation

Kueri sampel

10 Proses Teratas

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Instruksi penginstalan vendor

Catatan

Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk berfungsi seperti yang diharapkan JBossEvent yang disebarkan dengan Solusi Microsoft Sentinel.

Catatan

Konektor data ini telah dikembangkan menggunakan JBoss Enterprise Application Platform 7.4.0.

  1. Menginstal dan onboard agen untuk Linux atau Windows

Instal agen di server JBoss tempat log dihasilkan.

Log dari JBoss Server yang disebarkan di server Linux atau Windows dikumpulkan oleh agen Linux atau Windows .

  1. Konfigurasikan log yang akan dikumpulkan

Mengonfigurasi direktori log kustom yang akan dikumpulkan

  1. Pilih tautan di atas untuk membuka pengaturan tingkat lanjut ruang kerja Anda
  2. Klik +Tambahkan kustom
  3. Klik Telusuri untuk mengunggah sampel file log JBoss (misalnya server.log). Lalu, klik Berikutnya >
  4. Pilih Tanda waktu sebagai pemisah rekaman dan pilih Format tanda waktu YYYY-MM-DD HH:MM:SS dari daftar dropdown lalu klik Berikutnya >
  5. Pilih Windows atau Linux dan masukkan jalur ke log JBoss berdasarkan konfigurasi Anda. Contoh:
  • Direktori Linux :

Server mandiri: EAP_HOME/mandiri/log/server.log

Domain terkelola: EAP_HOME/domain/servers/SERVER_NAME/log/server.log

  1. Setelah memasukkan jalur, klik simbol '+' untuk diterapkan, lalu klik Berikutnya >

  2. Tambahkan JBossLogs sebagai Nama log kustom dan klik Selesai

  3. Memeriksa log di Microsoft Azure Sentinel

Buka Analitik Log untuk memeriksa apakah log diterima menggunakan tabel log kustom JBossLogs_CL.

CATATAN: Mungkin diperlukan waktu hingga 30 menit sebelum log baru muncul dalam tabel JBossLogs_CL.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.