[已弃用]Microsoft Sentinel 的 Juniper IDP 连接器
重要
现在,Microsoft Sentinel 中的“通过 AMA 的通用事件格式 (CEF)”、“通过 AMA 的 Syslog”或“通过 AMA 的自定义日志”数据连接器支持从许多设备收集日志。 如需详细信息,请参阅查找 Microsoft Sentinel 数据连接器。
Juniper IDP 数据连接器提供将 Juniper IDP 事件引入 Microsoft Sentinel 的功能。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
连接器属性 | 说明 |
---|---|
Log Analytics 表 | JuniperIDP_CL |
数据收集规则支持 | 目前不支持 |
支持的服务 | Microsoft Corporation |
查询示例
前 10 个客户端(源 IP)
JuniperIDP
| summarize count() by SrcIpAddr
| top 10 by count_
供应商安装说明
注意
此数据连接器依赖基于 Kusto 函数的分析程序,作为使用 Microsoft Sentinel 解决方案进行部署的预期 JuniperIDP 运行。
注意
此数据连接器支持 IDP OS 5.1 及更高版本。
- 安装并加入适用于 Linux 或 Windows 的代理
在服务器上安装此代理。
- 配置要收集的日志
按照以下配置步骤将 Juniper IDP 日志导入 Microsoft Sentinel。 此配置扩充了 Juniper IDP 模块生成的事件,为 Juniper IDP 日志提供日志源信息的可见性。 有关这些步骤的更多详细信息,请参阅 Azure Monitor 文档。
下载配置文件 juniper_idp.conf。
登录到安装了 Azure Log Analytics 代理的服务器。
将 juniper_idp.conf 复制到 /etc/opt/microsoft/omsagent/workspace_id/conf/omsagent.d/ 文件夹。
按如下方式编辑 juniper_idp.conf:
i. 根据配置更改用于接收日志的侦听端口(第 3 行)
ii. 将 workspace_id 替换为工作区 ID 的实际值(第 58、59、60、63 行)
保存更改并使用以下命令重启适用于 Linux 的 Azure Log Analytics 代理服务:sudo /opt/microsoft/omsagent/bin/service_control restart
若要配置远程 syslog 目标,请参阅 SRX 入门 - 配置系统日志记录。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。