Juniper IDP-anslutningsprogram för Microsoft Sentinel

  • Artikel

Juniper IDP-dataanslutningsappen ger möjlighet att mata in Juniper IDP-händelser i Microsoft Sentinel.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller JuniperIDP_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

De 10 främsta klienterna (käll-IP)

JuniperIDP

| summarize count() by SrcIpAddr

| top 10 by count_

Installationsanvisningar för leverantör

Kommentar

Den här dataanslutningsappen är beroende av en parser baserad på Kusto-funktionen för att fungera som förväntat JuniperIDP som distribueras med Microsoft Sentinel-lösningen.

Kommentar

IDP OS 5.1 och senare stöds av den här dataanslutningen.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på servern.

  1. Konfigurera loggarna som ska samlas in

Följ konfigurationsstegen nedan för att hämta Juniper IDP-loggar till Microsoft Sentinel. Den här konfigurationen berikar händelser som genereras av Juniper IDP-modulen för att ge insyn i loggkällinformation för Juniper IDP-loggar. Mer information om de här stegen finns i Dokumentation om Azure Monitor .

  1. Ladda ned konfigurationsfilen juniper_idp.conf.

  2. Logga in på servern där du har installerat Azure Log Analytics-agenten.

  3. Kopiera juniper_idp.conf till mappen /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.

  4. Redigera juniper_idp.conf på följande sätt:

    i. ändra lyssningsporten för att ta emot loggar baserat på din konfiguration (rad 3)

    ii. ersätt workspace_id med det verkliga värdet för ditt arbetsyte-ID (raderna 58,59,60,63)

  5. Spara ändringar och starta om Azure Log Analytics-agenten för Linux-tjänsten med följande kommando: sudo /opt/microsoft/omsagent/bin/service_control starta om

  6. Om du vill konfigurera ett fjärrmål för syslog refererar du till SRX Komma igång – Konfigurera systemloggning.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.