Conector do Servidor OpenVPN para Microsoft Sentinel
O conector de dados OpenVPN fornece a capacidade de ingerir logs do Servidor OpenVPN no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog(OpenVPN) |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 Principais Fontes
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma Função do Kusto para funcionar conforme o esperado, o OpenVpnEvent, que é implantado com a Solução do Microsoft Sentinel.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no Servidor para o qual as OpenVPN são encaminhadas.
Os logs do Servidor OpenVPN implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.
- Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
Clique em Salvar.
Verifique seus logs de OpenVPN.
Os logs do Servidor OpenVPN são gravados em um arquivo syslog comum (dependendo da distribuição do Linux usada: por exemplo, /var/log/messages)
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.