Condividi tramite

[Deprecato] Connettore apache HTTP Server per Microsoft Sentinel

  • Articolo

Importante

La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.

Il connettore dati apache HTTP Server offre la possibilità di inserire eventi apache HTTP Server in Microsoft Sentinel. Per altre informazioni, vedere la documentazione relativa ai log di Apache.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics ApacheHTTPServer_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

10 client principali (IP di origine)

ApacheHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Istruzioni per l’installazione di Vendor

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto, che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Log di Microsoft Sentinel, fare clic su Funzioni e cercare l'alias ApacheHTTPServer e caricare il codice della funzione oppure fare clic qui. La funzione richiede in genere 10-15 minuti per l'attivazione dopo l'installazione/aggiornamento della soluzione.

  1. Installare ed eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server HTTP Apache in cui vengono generati i log.

I log di Apache HTTP Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare i log da raccogliere

Configurare la directory di log personalizzata da raccogliere

  1. Selezionare il collegamento precedente per aprire le impostazioni avanzate dell'area di lavoro
  2. Nel riquadro sinistro selezionare Dati, selezionare Log personalizzati e fare clic su Aggiungi+
  3. Fare clic su Sfoglia per caricare un esempio di file di log del server HTTP Apache, ad esempio access.log o error.log. Fare quindi clic su Avanti >
  4. Selezionare Nuova riga come delimitatore di record e fare clic su Avanti >
  5. Selezionare Windows o Linux e immettere il percorso dei log HTTP Apache in base alla configurazione. Esempio:
  • Directory di Windows : C:\Server\bin\Apache24\logs\*.log
  • Directory Linux : /var/log/httpd/*.log
  1. Dopo aver immesso il percorso, fare clic sul simbolo '+' da applicare, quindi fare clic su Avanti >
  2. Aggiungere ApacheHTTPServer_CL come nome del log personalizzato e fare clic su Fine

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.