JBoss Enterprise Application Platform-anslutningsprogram för Microsoft Sentinel

  • Artikel

JBoss Enterprise Application Platform-dataanslutningsappen ger möjlighet att mata in JBoss-händelser i Microsoft Sentinel. Mer information finns i Red Hat-dokumentationen.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller JBossLogs_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

De 10 främsta processerna

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Installationsanvisningar för leverantör

Kommentar

Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat JBossEvent som distribueras med Microsoft Sentinel-lösningen.

Kommentar

Den här dataanslutningsappen har utvecklats med JBoss Enterprise Application Platform 7.4.0.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på JBoss-servern där loggarna genereras.

Loggar från JBoss Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. Klicka på +Lägg till anpassad
  3. Klicka på Bläddra för att ladda upp ett exempel på en JBoss-loggfil (t.ex. server.log). Klicka sedan på Nästa >
  4. Välj Tidsstämpel som postavgränsare och välj Tidsstämpelformat YYYY-MM-DD HH:MM:SS i listrutan och klicka sedan på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till JBoss-loggar baserat på din konfiguration. Exempel:
  • Linux-katalog :

Fristående server: EAP_HOME/fristående/logg/server.log

Hanterad domän: EAP_HOME/domän/servrar/SERVER_NAME/logg/server.log

  1. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >

  2. Lägg till JBossLogs som det anpassade loggnamnet och klicka på Klar

  3. Kontrollera loggar i Microsoft Sentinel

Öppna Log Analytics för att kontrollera om loggarna tas emot med hjälp av JBossLogs_CL anpassad loggtabell.

Obs! Det kan ta upp till 30 minuter innan nya loggar visas i JBossLogs_CL tabell.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.