Conector Apache HTTP Server para Microsoft Sentinel
O conector de dados do Apache HTTP Server fornece a capacidade de ingerir eventos do Apache HTTP Server no Microsoft Sentinel. Consulte a documentação do Apache Logs para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ApacheHTTPServer_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Clientes (IP de origem)
ApacheHTTPServer
| summarize count() by SrcIpAddr
| top 10 by count_
Instruções de instalação do fornecedor
Nota
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado, que é implantado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias ApacheHTTPServer e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no Apache HTTP Server onde os logs são gerados.
Os logs do Apache HTTP Server implantado em servidores Linux ou Windows são coletados por agentes Linux ou Windows .
- Configurar os logs a serem coletados
Configurar o diretório de log personalizado a ser coletado
- Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
- No painel esquerdo, selecione Dados, selecione Logs personalizados e clique em Adicionar+
- Clique em Procurar para carregar uma amostra de um arquivo de log do Apache HTTP Server (por exemplo, access.log ou error.log). Em seguida, clique em Avançar >
- Selecione Nova linha como delimitador de registro e clique em Avançar >
- Selecione Windows ou Linux e insira o caminho para os logs HTTP do Apache com base na sua configuração. Exemplo:
- Diretório do Windows :
C:\Server\bin\Apache24\logs\*.log - Diretório Linux :
/var/log/httpd/*.log
- Depois de inserir o caminho, clique no símbolo '+' para aplicar e, em seguida, clique em Avançar >
- Adicione ApacheHTTPServer_CL como o nome do log personalizado e clique em Concluído
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários