التخطيط لموصل تنسيق الحدث المشترك

  • 6 دقائق

يوزع موصل تنسيق الحدث المشترك خادم Syslog Forwarder لدعم الاتصال بين الجهاز وMicrosoft Sentinel. يتكون الخادم من جهاز Linux مخصص مع تثبيت وكيل Log Analytics لنظام Linux. تستخدم العديد من موصلات بيانات Microsoft Sentinel الخاصة باستخدام بائع موصل تنسيق الحدث المشترك.

الرسم التخطيطي التالي يعرض الإعداد للجهاز الظاهري Linux في Azure. ترسل مصادر Syslog المحلية الأحداث بأمان إلى الجهاز الظاهري لـ Azure Linux. يقوم الجهاز الظاهري لـ Linux المثبت عليه وكيل Log Analytics بإعادة توجيه السجلات إلى مساحة عمل Microsoft Sentinel.

Diagram of the Azure VM hosting Syslog connector architecture.

بدلاً من ذلك، يعرض الرسم التخطيطي التالي الإعداد إذا كنت تستخدم الجهاز الظاهري في سحابة أخرى أو جهاز محلي. مصادر Syslog المحلية ترسل الأحداث بأمان إلى الجهاز الظاهري Linux. يقوم جهاز Linux الظاهري المثبت عليه وكيل Log Analytics بإعادة توجيه السجلات إلى مساحة عمل Microsoft Sentinel.

Diagram of the on-premises Syslog connector architecture.

اعتبارات الأمان

تأكد من تكوين أمان الجهاز وفقًا لنهج أمان المؤسسة الخاصة بك. على سبيل المثال، يمكنك تكوين شبكتك لتتماشى مع نهج أمان شبكة شركتك وتغيير منافذ وبروتوكولات البرنامج الخفي لتحاذي مع المتطلبات الخاصة بك.

لاستخدام اتصال بروتوكول أمان طبقة النقل بين مصدر Syslog وSyslog Forwarder، ستحتاج إلى تكوين البرنامج الخفي لـ Syslog (rsyslog أو syslog-ng) للتواصل في بروتوكول أمان طبقة النقل.

المتطلبات الأساسية

تأكد من أن جهاز Linux الذي تستخدمه كأداة إعادة توجيه السجلات يشغل أحد أنظمة التشغيل التالية:

  • 64 بت

    • CentOS 7 و8، بما في ذلك الإصدارات الثانوية (وليس 6)

    • Amazon Linux 2017.09

    • Oracle Linux 7.

    • خادم 7 و8 Red Hat Enterprise Linux، بما في ذلك الإصدارات الثانوية (وليس 6)

    • Debian GNU/Linux 8 و9

    • Ubuntu Linux 14.04 LTS، 16.04 LTS، و18.04 LTS

    • خادم 12، 15 لـ SUSE Linux Enterprise

  • 32 بت

    • CentOS 7 و8، بما في ذلك الإصدارات الثانوية (وليس 6)

    • Oracle Linux 7.

    • خادم 7 و8 Red Hat Enterprise Linux، بما في ذلك الإصدارات الثانوية (وليس 6)

    • Debian GNU/Linux 8 و9

    • Ubuntu Linux 14.04 LTS و16.04 LTS

    • إصدارات البرنامج الخفي

    • Syslog -ng: 2.1 - 3.22.1

    • Rsyslog: v8

    • دعم Syslog RFCs

    • Syslog RFC 3164

    • Syslog RFC 5424

تأكد من أن جهازك يفي أيضًا بالمتطلبات التالية:

الأذونات

  • يجب أن يكون لديك أذونات عالية المستوى (sudo) على جهازك.

متطلبات البرامج

  • تأكد من تشغيل python 2.7 أو 3 على جهازك.