Łącznik serwera OpenVPN dla usługi Microsoft Sentinel
Łącznik danych OpenVPN zapewnia możliwość pozyskiwania dzienników serwera OpenVPN do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | Syslog(OpenVPN) |
Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 najlepszych źródeł
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami OpenVpnEvent , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
- Instalowanie i dołączanie agenta dla systemu Linux lub Windows
Zainstaluj agenta na serwerze, na którym jest przekazywany protokół OpenVPN.
Dzienniki z serwera OpenVPN wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .
- Konfigurowanie dzienników do zebrania
Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.
W obszarze Konfiguracja ustawień zaawansowanych obszaru roboczego wybierz pozycję Dane, a następnie Pozycję Syslog.
Wybierz pozycję Zastosuj poniżej konfiguracji do moich maszyn i wybierz obiekty i ważność.
Kliknij przycisk Zapisz.
Sprawdź dzienniki protokołu OpenVPN.
Dzienniki serwera OpenVPN są zapisywane w typowym pliku dziennika systemowego (w zależności od używanej dystrybucji systemu Linux: np. /var/log/messages)
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.