OpenVPN Server-anslutningsprogram för Microsoft Sentinel
OpenVPN-dataanslutningsappen ger möjlighet att mata in OpenVPN Server-loggar i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog(OpenVPN) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta källorna
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat OpenVpnEvent som distribueras med Microsoft Sentinel-lösningen.
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern där OpenVPN vidarebefordras.
Loggar från OpenVPN Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera loggarna som ska samlas in
Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.
Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
Klicka på Spara.
Kontrollera dina OpenVPN-loggar.
OpenVPN-serverloggar skrivs till en vanlig syslog-fil (beroende på vilken Linux-distribution som används: t.ex. /var/log/messages)
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.