Microsoft Sentinel için JBoss Kurumsal Uygulama Platformu bağlayıcısı

  • Makale

JBoss Enterprise Application Platform veri bağlayıcısı , JBoss olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Red Hat belgelerine bakın .

Bağlayıcı öznitelikleri

Bağlayıcı özniteliği Description
Log Analytics tabloları JBossLogs_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen: Microsoft Corporation

Sorgu örnekleri

İlk 10 İşlem

JBossEvent
         
| summarize count() by ActingProcessName 
         
| top 10 by count_

Satıcı yükleme yönergeleri

Not

Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen JBossEvent işlevinin çalışması için Kusto İşlevini temel alan ayrıştırıcıya bağlıdır.

Not

Bu veri bağlayıcısı JBoss Enterprise Application Platform 7.4.0 kullanılarak geliştirilmiştir.

  1. Aracıyı Linux veya Windows için yükleme ve ekleme

Aracıyı günlüklerin oluşturulduğu JBoss sunucusuna yükleyin.

Linux veya Windows sunucularında dağıtılan JBoss Server günlükleri Linux veya Windows aracıları tarafından toplanır.

  1. Toplanacak günlükleri yapılandırma

Toplanacak özel günlük dizinini yapılandırma

  1. Çalışma alanı gelişmiş ayarlarınızı açmak için yukarıdaki bağlantıyı seçin
  2. +Özel ekle'ye tıklayın
  3. JBoss günlük dosyasının örneğini (örneğin server.log) karşıya yüklemek için Gözat'a tıklayın. Ardından İleri'ye > tıklayın
  4. Kayıt sınırlayıcısı olarak Zaman Damgası'nı seçin ve açılan listeden Zaman damgası biçimi YYYY-AA-GG SS:DD:SS'yi seçin ve İleri'ye > tıklayın
  5. Windows veya Linux'ı seçin ve yapılandırmanıza göre JBoss günlüklerinin yolunu girin. Örnek:
  • Linux Dizin:

Tek başına sunucu: EAP_HOME/standalone/log/server.log

Yönetilen etki alanı: EAP_HOME/etki alanı/sunucular/SERVER_NAME/log/server.log

  1. Yolu girdikten sonra uygulamak için '+' simgesine ve ardından İleri'ye > tıklayın

  2. Özel günlük Adı olarak JBossLogs ekleyin ve Bitti'ye tıklayın

  3. Microsoft Sentinel'de günlükleri denetleme

Günlüklerin JBossLogs_CL Özel günlük tablosu kullanılarak alınp alınmadığını denetlemek için Log Analytics'i açın.

NOT: Yeni günlüklerin JBossLogs_CL tabloda görünmesi 30 dakika kadar sürebilir.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.