JBoss Enterprise Application Platform-anslutningsprogram för Microsoft Sentinel
JBoss Enterprise Application Platform-dataanslutningsappen ger möjlighet att mata in JBoss-händelser i Microsoft Sentinel. Mer information finns i Red Hat-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | JBossLogs_CL |
Stöd för regler för datainsamling | Stöds för närvarande inte |
Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta processerna
JBossEvent
| summarize count() by ActingProcessName
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat JBossEvent som distribueras med Microsoft Sentinel-lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med JBoss Enterprise Application Platform 7.4.0.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på JBoss-servern där loggarna genereras.
Loggar från JBoss Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera loggarna som ska samlas in
Konfigurera den anpassade loggkatalogen som ska samlas in
- Välj länken ovan för att öppna avancerade inställningar för arbetsytan
- Klicka på +Lägg till anpassad
- Klicka på Bläddra för att ladda upp ett exempel på en JBoss-loggfil (t.ex. server.log). Klicka sedan på Nästa >
- Välj Tidsstämpel som postavgränsare och välj Tidsstämpelformat YYYY-MM-DD HH:MM:SS i listrutan och klicka sedan på Nästa >
- Välj Windows eller Linux och ange sökvägen till JBoss-loggar baserat på din konfiguration. Exempel:
- Linux-katalog :
Fristående server: EAP_HOME/fristående/logg/server.log
Hanterad domän: EAP_HOME/domän/servrar/SERVER_NAME/logg/server.log
När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
Lägg till JBossLogs som det anpassade loggnamnet och klicka på Klar
Kontrollera loggar i Microsoft Sentinel
Öppna Log Analytics för att kontrollera om loggarna tas emot med hjälp av JBossLogs_CL anpassad loggtabell.
Obs! Det kan ta upp till 30 minuter innan nya loggar visas i JBossLogs_CL tabell.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.