Connettore openVPN Server per Microsoft Sentinel

  • Articolo

Il connettore dati OpenVPN offre la possibilità di inserire i log del server OpenVPN in Microsoft Sentinel.

Attributi del connettore

Attributo del connettore Descrizione
Tabelle log Analytics Syslog(OpenVPN)
Supporto delle regole di raccolta dati Trasformazione dell'area di lavoro DCR
Supportato da Microsoft Corporation

Esempi di query

Primi 10 origini

OpenVpnEvent

| summarize count() by tostring(SrcIpAddr)

| top 10 by count_

Istruzioni per l'installazione del fornitore

Nota

Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto OpenVpnEvent distribuito con la soluzione Microsoft Sentinel.

  1. Installare e eseguire l'onboarding dell'agente per Linux o Windows

Installare l'agente nel server in cui viene inoltrato OpenVPN.

I log da OpenVPN Server distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .

  1. Configurare i log da raccogliere

Configurare le strutture che si desidera raccogliere e le relative gravità.

  1. In Configurazione impostazioni avanzate dell'area di lavoro selezionare Dati e quindi Syslog.

  2. Selezionare Applica la configurazione seguente ai computer e selezionare le strutture e le gravità.

  3. Fare clic su Save (Salva).

  4. Controllare i log OpenVPN.

I log del server OpenVPN vengono scritti nel file syslog comune (a seconda della distribuzione Linux usata: ad esempio /var/log/messages)

Passaggi successivi

Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.