مشاركة عبر

[مهمل] موصل Apache HTTP Server ل Microsoft Sentinel

  • مقالة

هام

يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.

يوفر موصل بيانات Apache HTTP Server القدرة على استيعاب أحداث Apache HTTP Server في Microsoft Sentinel. راجع وثائق سجلات Apache للحصول على مزيد من المعلومات.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics ApacheHTTPServer_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

أفضل 10 عملاء (عنوان IP المصدر)

ApacheHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

إرشادات تثبيت المورد

إشعار

يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار ApacheHTTPServer وقم بتحميل التعليمات البرمجية للوظيفة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل ل Linux أو Windows

تثبيت العامل على خادم Apache HTTP حيث يتم إنشاء السجلات.

يتم جمع السجلات من Apache HTTP Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .

  1. تكوين السجلات ليتم جمعها

تكوين دليل السجل المخصص الذي سيتم تجميعه

  1. حدد الارتباط أعلاه لفتح الإعدادات المتقدمة لمساحة العمل
  2. من الجزء الأيمن، حدد البيانات، وحدد سجلات مخصصة وانقر فوق إضافة+
  3. انقر فوق استعراض لتحميل عينة من ملف سجل Apache HTTP Server (على سبيل المثال، access.log أو error.log). ثم انقر فوق التالي >
  4. حدد سطر جديد كمحدد السجل وانقر فوق التالي >
  5. حدد Windows أو Linux وأدخل المسار إلى سجلات Apache HTTP استنادا إلى التكوين الخاص بك. مثال:
  • دليل Windows : C:\Server\bin\Apache24\logs\*.log
  • دليل Linux : /var/log/httpd/*.log
  1. بعد إدخال المسار، انقر فوق الرمز '+' لتطبيقه، ثم انقر فوق التالي >
  2. أضف ApacheHTTPServer_CL كاسم سجل مخصص وانقر فوق تم

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.