Łącznik IDP juniper dla usługi Microsoft Sentinel

  • Artykuł

Łącznik danych juniper IDP zapewnia możliwość pozyskiwania zdarzeń dostawcy tożsamości Juniper do usługi Microsoft Sentinel.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics JuniperIDP_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

10 pierwszych klientów (źródłowy adres IP)

JuniperIDP

| summarize count() by SrcIpAddr

| top 10 by count_

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami JuniperIDP , która jest wdrażana za pomocą rozwiązania Microsoft Sentinel.

Uwaga

System operacyjny IDP 5.1 lub nowszy jest obsługiwany przez ten łącznik danych.

  1. Instalowanie i dołączanie agenta dla systemu Linux lub Windows

Zainstaluj agenta na serwerze.

  1. Konfigurowanie dzienników do zebrania

Wykonaj poniższe kroki konfiguracji, aby uzyskać dzienniki dostawcy tożsamości juniper do usługi Microsoft Sentinel. Ta konfiguracja wzbogaca zdarzenia generowane przez moduł Juniper IDP w celu zapewnienia wglądu w informacje o źródle dziennika dla dzienników dostawcy tożsamości Juniper. Aby uzyskać więcej informacji na temat tych kroków, zapoznaj się z dokumentacją usługi Azure Monitor.

  1. Pobierz plik konfiguracji juniper_idp.conf.

  2. Zaloguj się do serwera, na którym zainstalowano agenta usługi Azure Log Analytics.

  3. Skopiuj plik juniper_idp.conf do folderu /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.

  4. Edytuj plik juniper_idp.conf w następujący sposób:

    i. zmień port nasłuchiwania na potrzeby odbierania dzienników na podstawie konfiguracji (wiersz 3)

    ii. zastąp workspace_id wartością rzeczywistą identyfikatora obszaru roboczego (wiersze 58,59,60,63)

  5. Zapisz zmiany i uruchom ponownie agenta usługi Azure Log Analytics dla systemu Linux za pomocą następującego polecenia: sudo /opt/microsoft/omsagent/bin/service_control restart

  6. Aby skonfigurować lokalizację docelową zdalnego dziennika systemowego, zapoznaj się z tematem SrX Getting Started — Configure System Logging (Konfigurowanie rejestrowania systemu).

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.