Conector do Apache Tomcat para Microsoft Sentinel

  • Artigo

A solução do Apache Tomcat oferece a funcionalidade de ingerir eventos do Apache Tomcat no Microsoft Sentinel. Confira a documentação do Apache Tomcat para obter mais informações.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Tomcat_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

10 Principais Clientes (IP de Origem)

TomcatEvent

| summarize count() by SrcIpAddr

| top 10 by count_

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra a folha de Logs do Log Analytics/Microsoft Sentinel, clique em Funções, pesquise o alias TomcatEvent e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

Observação

Este conector de dados foi desenvolvido usando o Apache Tomcat versão 10.0.4

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no Apache Tomcat Server em que os logs são gerados.

Os logs do Apache Tomcat Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.

  1. Configurar os logs a serem coletados

Configure o diretório de log personalizado a ser coletado

  1. Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
  2. No painel à esquerda, selecione Dados, escolha Logs Personalizados e clique em Adicionar+
  3. Clique em Procurar para carregar um exemplo de um arquivo de log do Tomcat (por exemplo, access.log ou error.log). Depois, clique em Avançar >
  4. Selecione Nova linha como delimitador de registro e clique em Avançar >
  5. Selecione Windows ou Linux e insira o caminho para os logs do Tomcat com base na sua configuração. Exemplo:
  • Diretório do Linux: '/var/log/tomcat/*.log'
  1. Depois de inserir o caminho, clique no símbolo '+' para aplicá-lo e clique em Avançar >
  2. Adicione Tomcat_CL como o nome do log personalizado e clique em Concluído

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.