[非推奨]Microsoft Sentinel 用 OpenVPN サーバー コネクタ
重要
多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。
OpenVPN データ コネクタには、OpenVPN サーバー ログを Microsoft Sentinel に取り込む機能が用意されています。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | Syslog(OpenVPN) |
データ収集ルールのサポート | ワークスペース変換 DCR |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている OpenVpnEvent) を利用して期待どおりに動作します。
- Linux または Windows 用エージェントのインストールとオンボード
OpenVPN が転送されるサーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた OpenVPN サーバーからのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するファシリティとその重要度を構成します。
ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。
[下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。
[保存] をクリックします。
OpenVPN ログを確認します。
OpenVPN サーバー ログは、一般的な syslog ファイルに書き込まれます (/var/log/messages など、使用されている Linux ディストリビューションに応じます)
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。