Konektor OpenVPN Serveru pro Microsoft Sentinel
Datový konektor OpenVPN poskytuje možnost ingestovat protokoly Serveru OpenVPN do Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | Syslog(OpenVPN) |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 zdrojů
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání OpenVpnEvent nasazené s řešením Microsoft Sentinel.
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server, kde se přesměrovávají OpenVPN.
Protokoly ze serveru OpenVPN nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .
- Konfigurace protokolů, které se mají shromažďovat
Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.
V části Konfigurace upřesňujícího nastavení pracovního prostoru vyberte Data a potom Syslog.
Na moje počítače vyberte Použít následující konfiguraci a vyberte zařízení a závažnosti.
Klikněte na Uložit.
Zkontrolujte protokoly OpenVPN.
Protokoly serveru OpenVPN se zapisují do běžného souboru syslogu (v závislosti na použité distribuci Linuxu, např. /var/log/messages).
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.