موصل OpenVPN Server ل Microsoft Sentinel
يوفر موصل بيانات OpenVPN القدرة على استيعاب سجلات خادم OpenVPN في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | Syslog (OpenVPN) |
دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أهم 10 مصادر
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع OpenVpnEvent الذي يتم نشره باستخدام حل Microsoft Sentinel.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على الخادم حيث تتم إعادة توجيه OpenVPN.
يتم تجميع السجلات من OpenVPN Server المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تحقق من سجلات OpenVPN.
تتم كتابة سجلات خادم OpenVPN في ملف syslog الشائع (اعتمادا على توزيع Linux المستخدم: على سبيل المثال /var/log/messages)
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.