Konektor proxy squid pro Microsoft Sentinel
Konektor Squid Proxy umožňuje snadno připojit protokoly proxy squid s Microsoft Sentinelem. Získáte tak lepší přehled o síťovém provozu proxy serveru vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | SquidProxy_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 výsledků proxy serveru
SquidProxy
| where isnotempty(ResultCode)
| summarize count() by ResultCode
| top 10 by count_
Top 10 Peer Host
SquidProxy
| where isnotempty(PeerHost)
| summarize count() by PeerHost
| top 10 by count_
Pokyny k instalaci dodavatele
POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Služby Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias Squid Proxy a načtěte kód funkce nebo klikněte sem, na druhém řádku dotazu zadejte názvy hostitelů vašich zařízení SquidProxy a všechny další jedinečné identifikátory pro protokolový stream. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na proxy server squid, kde se protokoly generují.
Protokoly z proxy squid nasazených na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .
- Konfigurace protokolů, které se mají shromažďovat
Konfigurace vlastního adresáře protokolu, který se má shromažďovat
- Výběrem výše uvedeného odkazu otevřete upřesňující nastavení pracovního prostoru.
- V levém podokně vyberte Data, vyberte Vlastní protokoly a klikněte na Přidat+
- Kliknutím na Tlačítko Procházet nahrajete ukázku souboru protokolu proxy squid (např. access.log nebo cache.log). Potom klikněte na Další. >
- Vyberte Nový řádek jako oddělovač záznamů a klikněte na Další. >
- Vyberte Windows nebo Linux a zadejte cestu k protokolům proxy squid. Výchozí cesty jsou:
- Adresář Systému Windows :
C:\Squid\var\log\squid\*.log - Adresář Linuxu :
/var/log/squid/*.log
- Po zadání cesty klikněte na symbol +, který chcete použít, a potom klikněte na Další. >
- Přidejte SquidProxy_CL jako vlastní název protokolu a klikněte na Hotovo.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.