موصل Pulse الاتصال Secure ل Microsoft Sentinel
يسمح لك موصل Pulse الاتصال Secure بتوصيل سجلات Pulse الاتصال الآمنة بسهولة مع Microsoft Sentinel، وعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيقات. يوفر دمج Pulse الاتصال Secure مع Microsoft Sentinel مزيدا من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (Pulse الاتصال Secure) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عمليات تسجيل دخول فاشلة من قبل المستخدم
PulseConnectSecure
| where vpn_message startswith 'Login failed'
| summarize count() by vpn_user
| top 10 by count_
أفضل 10 عمليات تسجيل دخول فاشلة حسب عنوان IP
PulseConnectSecure
| where vpn_message startswith 'Login failed'
| summarize count() by client_ip
| top 10 by count_
المتطلبات الأساسية
للتكامل مع Pulse الاتصال Secure تأكد من أن لديك:
- Pulse الاتصال Secure: يجب تكوينه لتصدير السجلات عبر Syslog
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للوظيفة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار Pulse الاتصال Secure وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا، في السطر الثاني من الاستعلام، أدخل اسم المضيف (أسماء) Pulse الاتصال Secure device (الأجهزة) وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين وتوصيل Pulse الاتصال Secure
اتبع الإرشادات لتمكين تدفق سجل النظام من Pulse الاتصال Secure logs. استخدم عنوان IP أو اسم المضيف لجهاز Linux مع تثبيت عامل Linux كعنوان IP الوجهة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.