Juniper IDP-anslutningsprogram för Microsoft Sentinel
Juniper IDP-dataanslutningsappen ger möjlighet att mata in Juniper IDP-händelser i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | JuniperIDP_CL |
Stöd för regler för datainsamling | Stöds för närvarande inte |
Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta klienterna (käll-IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser baserad på Kusto-funktionen för att fungera som förväntat JuniperIDP som distribueras med Microsoft Sentinel-lösningen.
Kommentar
IDP OS 5.1 och senare stöds av den här dataanslutningen.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern.
- Konfigurera loggarna som ska samlas in
Följ konfigurationsstegen nedan för att hämta Juniper IDP-loggar till Microsoft Sentinel. Den här konfigurationen berikar händelser som genereras av Juniper IDP-modulen för att ge insyn i loggkällinformation för Juniper IDP-loggar. Mer information om de här stegen finns i Dokumentation om Azure Monitor .
Ladda ned konfigurationsfilen juniper_idp.conf.
Logga in på servern där du har installerat Azure Log Analytics-agenten.
Kopiera juniper_idp.conf till mappen /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/.
Redigera juniper_idp.conf på följande sätt:
i. ändra lyssningsporten för att ta emot loggar baserat på din konfiguration (rad 3)
ii. ersätt workspace_id med det verkliga värdet för ditt arbetsyte-ID (raderna 58,59,60,63)
Spara ändringar och starta om Azure Log Analytics-agenten för Linux-tjänsten med följande kommando: sudo /opt/microsoft/omsagent/bin/service_control starta om
Om du vill konfigurera ett fjärrmål för syslog refererar du till SRX Komma igång – Konfigurera systemloggning.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.