Microsoft Sentinel 用 JBoss Enterprise Application Platform コネクタ

  • [アーティクル]

JBoss Enterprise Application Platform データ コネクタは、JBoss イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、Red Hat のドキュメントを参照してください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル JBossLogs_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 のプロセス

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている JBossEvent) を利用して期待どおりに動作します。

注意

このデータ コネクタは、JBoss Enterprise Application Platform 7.4.0 を使用して開発されました。

  1. Linux または Windows 用エージェントをインストールおよびオンボードする

ログが生成される JBoss サーバーにエージェントをインストールします。

Linux または Windows サーバー上にデプロイされた JBoss サーバーからのログは、Linux または Windows エージェントによって収集されます。

  1. 収集するログを構成する

収集するカスタム ログ ディレクトリを構成する

  1. 上のリンクを選択し、ワークスペースの詳細設定を開きます
  2. [+ カスタムの追加] をクリックします
  3. [参照] をクリックして、JBoss ログ ファイル (server.log など) のサンプルをアップロードします。 その後、[次へ >] をクリックします
  4. レコード区切り記号として タイムスタンプ を選択し、ドロップダウン リストから タイムスタンプ形式として YYYY-MM-DD HH:MM:SS を選択し、次へ> をクリックします
  5. [Windows] または [Linux] を選択し、構成に基づいて JBoss ログへのパスを入力します。 例:
  • Linux ディレクトリ:

スタンドアロン サーバー: EAP_HOME/standalone/log/server.log

マネージド ドメイン: EAP_HOME/domain/servers/SERVER_NAME/log/server.log

  1. パスを入力した後、'+' 記号をクリックして適用し、[次へ >] をクリックします

  2. JBossLogs」をカスタム ログ名として追加し、[完了] をクリックします

  3. Microsoft Sentinel でログを確認する

Log Analytics を開き、JBossLogs_CL カスタム ログ テーブルを使用してログが受信されているかどうかを確認します。

注: JBossLogs_CL テーブルに新しいログが表示されるまでに最大 30 分かかる場合があります。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。