Squid Proxy-anslutningsprogram för Microsoft Sentinel

  • Artikel

Med Squid Proxy-anslutningsappen kan du enkelt ansluta dina Squid Proxy-loggar med Microsoft Sentinel. Detta ger dig mer insikt i organisationens nätverksproxytrafik och förbättrar dina säkerhetsfunktioner.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller SquidProxy_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Microsoft Corporation

Exempel på frågor

De 10 främsta proxyresultaten

SquidProxy 

| where isnotempty(ResultCode) 

| summarize count() by ResultCode 

| top 10 by count_

Topp 10 Peer-värd

SquidProxy 

| where isnotempty(PeerHost) 

| summarize count() by PeerHost 

| top 10 by count_

Installationsanvisningar för leverantör

Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset Squid Proxy och läser in funktionskoden eller klickar här, på den andra raden i frågan anger du värdnamnen för din SquidProxy-enhet och andra unika identifierare för logstreamen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

  1. Installera och registrera agenten för Linux eller Windows

Installera agenten på den Squid Proxy-server där loggarna genereras.

Loggar från Squid Proxy som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.

  1. Konfigurera loggarna som ska samlas in

Konfigurera den anpassade loggkatalogen som ska samlas in

  1. Välj länken ovan för att öppna avancerade inställningar för arbetsytan
  2. I den vänstra rutan väljer du Data, väljer Anpassade loggar och klickar på Lägg till+
  3. Klicka på Bläddra för att ladda upp ett exempel på en Squid Proxy-loggfil (t.ex. access.log eller cache.log). Klicka sedan på Nästa >
  4. Välj Ny rad som postgränsare och klicka på Nästa >
  5. Välj Windows eller Linux och ange sökvägen till Squid Proxy-loggar. Standardsökvägar är:
  • Windows-katalog : C:\Squid\var\log\squid\*.log
  • Linux-katalog : /var/log/squid/*.log
  1. När du har angett sökvägen klickar du på symbolen +för att tillämpa och klickar sedan på Nästa >
  2. Lägg till SquidProxy_CL som anpassat loggnamn och klicka på Klar

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.