[Deprecato] Connettore OpenVPN Server per Microsoft Sentinel
Importante
La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.
Il connettore dati OpenVPN offre la possibilità di inserire i log del server OpenVPN in Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Syslog(OpenVPN) |
| Supporto regole di raccolta dati | Trasformazione area di lavoro DCR |
| Supportata da: | Microsoft Corporation |
Esempi di query
Prime 10 origini
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Istruzioni per l’installazione di Vendor
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto OpenVpnEvent distribuito con la soluzione Microsoft Sentinel.
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui viene inoltrato OpenVPN.
I log del server OpenVPN distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare i log da raccogliere
È possibile configurare le strutture da raccogliere e le rispettive gravità.
In Configurazione delle impostazioni avanzate dell'area di lavoro selezionare Dati e quindi Syslog.
Selezionare Applica la configurazione seguente alle macchine virtuali e quindi selezionare le strutture e le gravità.
Fare clic su Salva.
Controllare i log OpenVPN.
I log del server OpenVPN vengono scritti nel file syslog comune (a seconda della distribuzione Linux usata, ad esempio /var/log/messages)
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.