Connettore openVPN Server per Microsoft Sentinel
Il connettore dati OpenVPN offre la possibilità di inserire i log del server OpenVPN in Microsoft Sentinel.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | Syslog(OpenVPN) |
Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
Supportato da | Microsoft Corporation |
Esempi di query
Primi 10 origini
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Istruzioni per l'installazione del fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto OpenVpnEvent distribuito con la soluzione Microsoft Sentinel.
- Installare e eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui viene inoltrato OpenVPN.
I log da OpenVPN Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare i log da raccogliere
Configurare le strutture che si desidera raccogliere e le relative gravità.
In Configurazione impostazioni avanzate dell'area di lavoro selezionare Dati e quindi Syslog.
Selezionare Applica la configurazione seguente ai computer e selezionare le strutture e le gravità.
Fare clic su Save (Salva).
Controllare i log OpenVPN.
I log del server OpenVPN vengono scritti nel file syslog comune (a seconda della distribuzione Linux usata: ad esempio /var/log/messages)
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.