Łącznik IDP juniper dla usługi Microsoft Sentinel
Łącznik danych juniper IDP zapewnia możliwość pozyskiwania zdarzeń dostawcy tożsamości Juniper do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | JuniperIDP_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 pierwszych klientów (źródłowy adres IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami JuniperIDP , która jest wdrażana za pomocą rozwiązania Microsoft Sentinel.
Uwaga
System operacyjny IDP 5.1 lub nowszy jest obsługiwany przez ten łącznik danych.
- Instalowanie i dołączanie agenta dla systemu Linux lub Windows
Zainstaluj agenta na serwerze.
- Konfigurowanie dzienników do zebrania
Wykonaj poniższe kroki konfiguracji, aby uzyskać dzienniki dostawcy tożsamości juniper do usługi Microsoft Sentinel. Ta konfiguracja wzbogaca zdarzenia generowane przez moduł Juniper IDP w celu zapewnienia wglądu w informacje o źródle dziennika dla dzienników dostawcy tożsamości Juniper. Aby uzyskać więcej informacji na temat tych kroków, zapoznaj się z dokumentacją usługi Azure Monitor.
Pobierz plik konfiguracji juniper_idp.conf.
Zaloguj się do serwera, na którym zainstalowano agenta usługi Azure Log Analytics.
Skopiuj plik juniper_idp.conf do folderu /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.
Edytuj plik juniper_idp.conf w następujący sposób:
i. zmień port nasłuchiwania na potrzeby odbierania dzienników na podstawie konfiguracji (wiersz 3)
ii. zastąp workspace_id wartością rzeczywistą identyfikatora obszaru roboczego (wiersze 58,59,60,63)
Zapisz zmiany i uruchom ponownie agenta usługi Azure Log Analytics dla systemu Linux za pomocą następującego polecenia: sudo /opt/microsoft/omsagent/bin/service_control restart
Aby skonfigurować lokalizację docelową zdalnego dziennika systemowego, zapoznaj się z tematem SrX Getting Started — Configure System Logging (Konfigurowanie rejestrowania systemu).
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.