Partilhar via


Conector Apache HTTP Server para Microsoft Sentinel

O conector de dados do Apache HTTP Server fornece a capacidade de ingerir eventos do Apache HTTP Server no Microsoft Sentinel. Consulte a documentação do Apache Logs para obter mais informações.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics ApacheHTTPServer_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Corporação Microsoft

Exemplos de consulta

Top 10 Clientes (IP de origem)

ApacheHTTPServer

| summarize count() by SrcIpAddr

| top 10 by count_

Instruções de instalação do fornecedor

Nota

Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado, que é implantado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias ApacheHTTPServer e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux ou Windows

Instale o agente no Apache HTTP Server onde os logs são gerados.

Os logs do Apache HTTP Server implantado em servidores Linux ou Windows são coletados por agentes Linux ou Windows .

  1. Configurar os logs a serem coletados

Configurar o diretório de log personalizado a ser coletado

  1. Selecione o link acima para abrir as configurações avançadas do seu espaço de trabalho
  2. No painel esquerdo, selecione Dados, selecione Logs personalizados e clique em Adicionar+
  3. Clique em Procurar para carregar uma amostra de um arquivo de log do Apache HTTP Server (por exemplo, access.log ou error.log). Em seguida, clique em Avançar >
  4. Selecione Nova linha como delimitador de registro e clique em Avançar >
  5. Selecione Windows ou Linux e insira o caminho para os logs HTTP do Apache com base na sua configuração. Exemplo:
  • Diretório do Windows : C:\Server\bin\Apache24\logs\*.log
  • Diretório Linux : /var/log/httpd/*.log
  1. Depois de inserir o caminho, clique no símbolo '+' para aplicar e, em seguida, clique em Avançar >
  2. Adicione ApacheHTTPServer_CL como o nome do log personalizado e clique em Concluído

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.