Konektor Platform Aplikasi Perusahaan JBoss untuk Microsoft Azure Sentinel
Konektor data Platform Aplikasi Perusahaan JBoss menyediakan kemampuan untuk menyerap peristiwa JBoss ke Microsoft Sentinel. Lihat dokumentasi Red Hat untuk informasi selengkapnya.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | JBossLogs_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
10 Proses Teratas
JBossEvent
| summarize count() by ActingProcessName
| top 10 by count_
Instruksi penginstalan vendor
Catatan
Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk berfungsi seperti yang diharapkan JBossEvent yang disebarkan dengan Solusi Microsoft Sentinel.
Catatan
Konektor data ini telah dikembangkan menggunakan JBoss Enterprise Application Platform 7.4.0.
- Menginstal dan onboard agen untuk Linux atau Windows
Instal agen di server JBoss tempat log dihasilkan.
Log dari JBoss Server yang disebarkan di server Linux atau Windows dikumpulkan oleh agen Linux atau Windows .
- Konfigurasikan log yang akan dikumpulkan
Mengonfigurasi direktori log kustom yang akan dikumpulkan
- Pilih tautan di atas untuk membuka pengaturan tingkat lanjut ruang kerja Anda
- Klik +Tambahkan kustom
- Klik Telusuri untuk mengunggah sampel file log JBoss (misalnya server.log). Lalu, klik Berikutnya >
- Pilih Tanda waktu sebagai pemisah rekaman dan pilih Format tanda waktu YYYY-MM-DD HH:MM:SS dari daftar dropdown lalu klik Berikutnya >
- Pilih Windows atau Linux dan masukkan jalur ke log JBoss berdasarkan konfigurasi Anda. Contoh:
- Direktori Linux :
Server mandiri: EAP_HOME/mandiri/log/server.log
Domain terkelola: EAP_HOME/domain/servers/SERVER_NAME/log/server.log
Setelah memasukkan jalur, klik simbol '+' untuk diterapkan, lalu klik Berikutnya >
Tambahkan JBossLogs sebagai Nama log kustom dan klik Selesai
Memeriksa log di Microsoft Azure Sentinel
Buka Analitik Log untuk memeriksa apakah log diterima menggunakan tabel log kustom JBossLogs_CL.
CATATAN: Mungkin diperlukan waktu hingga 30 menit sebelum log baru muncul dalam tabel JBossLogs_CL.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.