Conector do JBoss Enterprise Application Platform para Microsoft Sentinel
O conector de dados JBoss Enterprise Application Platform oferece a capacidade de ingerir eventos JBoss no Microsoft Sentinel. Consulte a documentação Red Hat para obter mais informações.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | JBossLogs_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Dez Principais Processos
JBossEvent
| summarize count() by ActingProcessName
| top 10 by count_
Instruções de instalação do fornecedor
Observação
Este conector de dados depende de um analisador baseado em uma Função do Kusto para funcionar conforme o esperado, o JBossEvent, que é implantado com a Solução do Microsoft Sentinel.
Observação
Esse conector de dados foi desenvolvido usando o JBoss Enterprise Application Platform 7.4.0.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor JBoss no qual os logs são gerados.
Os logs do servidor JBoss implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.
- Configurar os logs a serem coletados
Configure o diretório de log personalizado a ser coletado
- Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
- Clique em +Adicionar função personalizada
- Clique em Procurar para carregar um exemplo de um arquivo de log do JBoss (por exemplo, server.log). Em seguida, clique em Avançar >
- Selecione Carimbo de data/hora como o delimitador de registro e selecione formato de carimbo de data/hora YYYY-MM-DD HH:MM:SS na lista suspensa e clique em Avançar >
- Selecione Windows ou Linux e insira o caminho para os logs do JBoss com base na sua configuração. Exemplo:
- Diretório do Linux:
Servidor autônomo: EAP_HOME/standalone/log/server.log
Domínio gerenciado: EAP_HOME/domain/servers/SERVER_NAME/log/server.log
Após ter inserido o caminho, clique no símbolo "+" para aplicar e, a seguir, clique em Avançar >
Adicione JBossLogs como o Nome do log personalizado e clique em Concluído
Verifique os logs no Microsoft Sentinel
Abra a Análise de Logs para verificar se os logs são recebidos usando a tabela de logs personalizada. JBossLogs_CL.
OBSERVAÇÃO: pode levar até 30 minutos para que os novos logs apareçam na tabela do JBossLogs_CL.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.