Apache HTTP sunucunuzu Azure Sentinel 'e bağlama

Önemli

Apache HTTP sunucu Bağlayıcısı Şu anda Önizleme aşamasındadır. Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek koşullar için Microsoft Azure önizlemeleri için ek kullanım koşulları 'na bakın.

Bu makalede Apache HTTP sunucunuzu Azure Sentinel 'e nasıl bağlayabileceğiniz açıklanır. Apache HTTP sunucu Bağlayıcısı, çalışma kitaplarında verileri görüntüleyebilmeniz, özel uyarılar oluşturmak için sorgulayıp ve araştırmayı iyileştirecek şekilde birleştirebilmeniz için Apache HTTP sunucu günlüklerinizi Azure Sentinel 'e kolayca almanıza olanak sağlar. Apache HTTP sunucusu ile Azure Sentinel arasında tümleştirme, Log Analytics Aracısı tarafından yerel dosya işlemeyi kullanır.

Not

Veriler, Azure Sentinel çalıştırdığınız çalışma alanının coğrafi konumunda depolanır.

Önkoşullar

  • Azure Sentinel çalışma alanında yazma izninizin olması gerekir.

Log Analytics Aracısı aracılığıyla Apache HTTP sunucusu günlüklerini yapılandırma ve Tümleştirme

Apache HTTP sunucusunu, Log Analytics Aracısı aracılığıyla Azure çalışma alanınıza günlük dosyaları gönderecek şekilde yapılandırın. Log Analytics aracısını Apache HTTP sunucusu günlük dosyalarını okuyacak şekilde yapılandırın.

  1. https://httpd.apache.org/docs/2.4/logs.htmlApache HTTP Server 'da günlük dosyaları konumunu ayarlama konusundaki yönergeleri izleyin.

  2. Azure Sentinel gezinti menüsünde, veri bağlayıcıları ' nı ve ardından Apache HTTP sunucusu (Önizleme) öğesini seçin.

  3. Bağlayıcı sayfasını aç' ı seçin.

  4. Apache HTTP sunucusu sayfasındaki yönergeleri izleyin.

Verilerinizi bulun

Başarılı bir bağlantı kurulduktan sonra, veriler ApacheHTTPServer_CL altında Log Analytics görüntülenir.

Bağlantıyı doğrula

Günlüklerinizin Log Analytics görünmeye başlaması 20 dakikaya kadar sürebilir.

Sonraki adımlar

Bu belgede Apache HTTP Server 'ı Azure Sentinel 'e bağlamayı öğrendiniz. Azure Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: