Microsoft Sentinel için OpenVPN Sunucusu bağlayıcısı
OpenVPN veri bağlayıcısı, OpenVPN Sunucusu günlüklerini Microsoft Sentinel'e alma özelliği sağlar.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Syslog(OpenVPN) |
| Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
| Destekleyen | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
OpenVpnEvent
| summarize count() by tostring(SrcIpAddr)
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen OpenVpnEvent'in çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı OpenVPN'in iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan OpenVPN Server günlükleri Linux veya Windows aracıları tarafından toplanır.
- Toplanacak günlükleri yapılandırma
Toplamak istediğiniz tesisleri ve bunların önem derecelerini yapılandırın.
Çalışma alanı gelişmiş ayarları Yapılandırma'nın altında Veri'yi ve ardından Syslog'u seçin.
Aşağıdaki yapılandırmayı makinelerime uygula'yı seçin ve tesisleri ve önem derecelerini seçin.
Kaydet’e tıklayın.
OpenVPN günlüklerinizi kontrol edin.
OpenVPN sunucu günlükleri ortak syslog dosyasına yazılır (kullanılan Linux dağıtımına bağlı olarak: örn. /var/log/messages)
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.