Microsoft Sentinel 用 OpenVPN サーバー コネクタ
OpenVPN データ コネクタには、OpenVPN サーバー ログを Microsoft Sentinel に取り込む機能が用意されています。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog(OpenVPN) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている OpenVpnEvent) を利用して期待どおりに動作します。
- Linux または Windows 用エージェントのインストールとオンボード
OpenVPN が転送されるサーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた OpenVPN サーバーからのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するファシリティとその重要度を構成します。
ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。
[下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。
[保存] をクリックします。
OpenVPN ログを確認します。
OpenVPN サーバー ログは、一般的な syslog ファイルに書き込まれます (/var/log/messages など、使用されている Linux ディストリビューションに応じます)
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。