VPN 'yi tümleştirmeIntegrate VPN

Azure Gelişmiş tehdit koruması (ATP), VPN çözümlerinden hesap bilgilerini toplayabilir.Azure Advanced Threat Protection (ATP) can collect accounting information from VPN solutions. Yapılandırıldığında, kullanıcının profil sayfası, VPN bağlantılarından, bağlantıların kaynaklandığı IP adresleri ve konumlar gibi bilgileri içerir.When configured, the user's profile page includes information from the VPN connections, such as the IP addresses and locations where connections originated. Bu, Kullanıcı etkinliğiyle ilgili ek bilgiler ve olağan dışı VPN bağlantıları için yeni bir algılama sağlayarak araştırma sürecini tamamlar.This complements the investigation process by providing additional information on user activity as well as a new detection for abnormal VPN connections. Bir dış IP adresini bir konuma çözümleme çağrısı anonimdir.The call to resolve an external IP address to a location is anonymous. Bu çağrıda hiçbir kişisel tanımlayıcı gönderilmez.No personal identifier is sent in this call.

Azure ATP, Azure ATP sensörlerinden iletilen RADIUS hesap olaylarını dinleyerek VPN çözümünüz ile tümleşir.Azure ATP integrates with your VPN solution by listening to RADIUS accounting events forwarded to the Azure ATP sensors. Bu mekanizma standart RADIUS Accounting (RFC 2866) tabanlıdır ve aşağıdaki VPN satıcıları desteklenir:This mechanism is based on standard RADIUS Accounting (RFC 2866), and the following VPN vendors are supported:

  • MicrosoftMicrosoft
  • F5F5
  • Check PointCheck Point
  • Cisco ASACisco ASA

PrerequisitesPrerequisites

VPN tümleştirmesini etkinleştirmek için aşağıdaki parametreleri ayarladığınızdan emin olun:To enable VPN integration, make sure you set the following parameters:

  • Azure ATP sensörlerinizin ve/veya Azure ATP tek başına sensörlerinden UDP 1813 bağlantı noktasını açın.Open port UDP 1813 on your Azure ATP sensors and/or Azure ATP standalone sensors.

Aşağıdaki örnek, VPN yapılandırma işlemini anlatmak için Microsoft Yönlendirme ve uzaktan erişim sunucusu (RRAS) kullanır.The example below uses Microsoft Routing and Remote Access Server (RRAS) to describe the VPN configuration process.

Üçüncü taraf bir VPN çözümü kullanıyorsanız, RADIUS Accounting 'in nasıl etkinleştirileceği hakkında yönergeler için belgelerine bakın.If you’re using a third-party VPN solution, consult their documentation for instructions on how to enable RADIUS Accounting.

VPN sisteminde RADIUS hesaplamayı yapılandırmaConfigure RADIUS Accounting on the VPN system

RRAS sunucunuzda aşağıdaki adımları gerçekleştirin.Perform the following steps on your RRAS server.

  1. Yönlendirme ve Uzaktan Erişim konsolunu açın.Open the Routing and Remote Access console.

  2. Sunucu adına sağ tıklayın ve Özellikler' e tıklayın.Right-click the server name and click Properties.

  3. Güvenlik sekmesinde, Hesap sağlayıcısıaltında, RADIUS hesabı ' nı seçin ve Yapılandır' a tıklayın.In the Security tab, under Accounting provider, select RADIUS Accounting and click Configure.

    RADIUS kurulumu

  4. RADIUS sunucusu Ekle penceresinde, en yakın Azure ATP algılayıcısı 'nın (ağ bağlantısı olan) sunucu adını yazın.In the Add RADIUS Server window, type the Server name of the closest Azure ATP sensor (which has network connectivity). Yüksek kullanılabilirlik için, RADIUS sunucusu olarak ek Azure ATP sensörleri ekleyebilirsiniz.For high availability you can add additional Azure ATP sensors as RADIUS Servers. Bağlantı noktası' nın altında, Varsayılan 1813 ' ın yapılandırıldığından emin olun.Under Port, make sure the default of 1813 is configured. Değiştir ' e tıklayın ve alfasayısal karakterlerin yeni bir paylaşılan gizli dizesini yazın.Click Change and type a new shared secret string of alphanumeric characters. Daha sonra Azure ATP yapılandırması sırasında doldurmanız gerekeceğinden, yeni paylaşılan gizli dizeyi göz önünde bulabilirsiniz.Take note of the new shared secret string as you'll need to fill it out later during Azure ATP Configuration. RADIUS hesabı ve hesap kapatma Iletilerini gönder kutusunu işaretleyin ve tüm açık Iletişim kutularında Tamam ' a tıklayın.Check the Send RADIUS Account On and Accounting Off messages box and click OK on all open dialog boxes.

    VPN Kurulumu

ATP 'de VPN yapılandırmaConfigure VPN in ATP

Azure ATP, bilgisayarların ağa bağlandığı konumları ve şüpheli VPN bağlantılarını algılayabilmesini sağlayan VPN verilerini toplar.Azure ATP collects VPN data that helps profile the locations from which computers connect to the network and to be able to detect suspicious VPN connections.

ATP 'de VPN verilerini yapılandırmak için:To configure VPN data in ATP:

  1. Azure ATP portalında, yapılandırma dişli ' ye ve ardından VPN' ye tıklayın.In the Azure ATP portal, click on the configuration cog and then VPN.

  2. RADIUS Accounting' i açın ve daha önce RRAS VPN sunucunuzda yapılandırdığınız paylaşılan gizliliği yazın.Turn on Radius Accounting, and type the Shared Secret you configured previously on your RRAS VPN Server. Daha sonra Kaydet'e tıklayın.Then click Save.

Azure ATP VPN 'yi yapılandırma

Bu etkinleştirildikten sonra, tüm Azure ATP algılayıcıları, RADIUS muhasebe olayları için bağlantı noktası 1813 ' i dinler ve VPN kurulumu tamamlanmıştır.After this is enabled, all Azure ATP sensors listen on port 1813 for RADIUS accounting events, and your VPN setup is complete.

Azure ATP algılayıcısı VPN olaylarını aldıktan ve bunları işlenmek üzere Azure ATP bulut hizmetine gönderdikten sonra, varlık profili farklı erişilen VPN konumlarına ve profildeki etkinliklere konumları gösterir.After the Azure ATP sensor receives the VPN events and sends them to the Azure ATP cloud service for processing, the entity profile will indicate distinct accessed VPN locations and activities in the profile will indicate locations.

Ayrıca bkz:See Also