# Beispiele ## Beispiel 1: Allgemeine Authentifizierungsinformationen ### Umfang und Annahmen Der Umfang der unten bereitgestellten Abfrage ist wie folgt: * Der Admin möchte verstehen, welche Benutzer/Geräte sich authentifizieren (akzeptiert oder abgelehnt) und darauf basierend Häufigkeitsstatistiken erstellen * Es wird kein VLAN-Tagging verwendet * Es wird nur zertifikatsbasierte Authentifizierung verwendet (keine benutzername-passwortbasierte Authentifizierung) ### Ziel [Log Analytics](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/log-analytics) oder [Allgemeines Webhook](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/generic-webhook) ### Konfiguration des Nachrichtenfilters #### Rule Engine | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | #### Authorization System | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Anfragen | Falsch | | Erfolg | Wahr | | Fehlgeschlagen | Wahr | | Fehler | Falsch | #### Proxy Authentication | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Verbindungen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | ### Datenkonfiguration {% code lineNumbers="true" %} ```json { "Decision": {{ data.get("Packet-Type") }}, "Level": {{ data.level }}, "IP": {{ data.get("Packet-Dst-Address") }}, "Username": {{ data.get("User-Name") }}, {% if data.get("TLS-OCSP-Cert-Valid") != None %} "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }}, {% endif %} {% if data.level == "warning" %} "FailReason": {{ data.get("Module-Failure-Message") }}, {% endif %} "Datetime" : {{ data.Datetime }} } ``` {% endcode %} ## Beispiel 2: Detaillierte Authentifizierungsinformationen ### Umfang und Annahmen Der Umfang der unten bereitgestellten Abfrage ist wie folgt: * Der Admin möchte verstehen, welche Benutzer/Geräte sich per Zertifikat oder Benutzername & Passwort authentifizieren (akzeptiert oder abgelehnt) * Benutzername- und Zertifikatdetails mit OCSP-Antwort * SSID und verwendeter Access Point (MAC-Adresse) * RADIUSaaS [Regel](https://docs.radiusaas.com/de/admin-portal/settings/rules) die ausgelöst wurde, falls zutreffend: zugewiesenes VLAN * Korrelations-ID für weitere Untersuchungen ### Ziel [Log Analytics](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/log-analytics) oder [Allgemeines Webhook](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/generic-webhook) ### Konfiguration des Nachrichtenfilters #### Rule Engine | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Erfolg | Wahr | | Fehlgeschlagen | Wahr | | Fehler | Falsch | #### Authorization System | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Anfragen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | #### Proxy Authentication | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Verbindungen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | ### Datenkonfiguration {% code lineNumbers="true" %} ```json { "Decision": {{ data.get("Engine-Decision") }}, "Datetime" : {{ data.Datetime }}, "Level": {{ data.level }}, "Authtype": {{ data.get("Authtype") }}, "Client-MAC": {{ data.get("Client-MAC") }}, "Username": {{ data.get("User-Name") }}, "Applied-Rule": {{ data.get("Applied-Rule") }}, "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }}, "Auth-Source-Type": {{ data.get("Auth-Source-Type") }}, {% if data.get("Auth-Source-Type") == "WiFi" %} "SSID": {{ data.get("SSID") }}, "AP-MAC": {{ data.get("AP-MAC") }}, {% endif %} {% if data.get("Authtype") == "Certificate" %} "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }}, "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }}, {% endif %} {% if data.get("Verify-Result") != None %} "Verify-Result": {{ data.get("Verify-Result") }}, "Verify-Status": {{ data.get("Verify-Status") }}, "Verify-Type": {{ data.get("Verify-Type") }}, "Verify-Description": {{ data.get("Verify-Description") }}, {% endif %} {% if data.get("Reject-Description") != None %} "Reject-Description": {{ data.get("Reject-Description") }}, {% endif %} "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }} } ``` {% endcode %} ## Beispiel 3: Allgemeine Fehlermeldungen ### Umfang und Annahmen Der Umfang der unten bereitgestellten Abfrage ist wie folgt: * Der Admin möchte proaktive Benachrichtigungen über Fehler auf der RADIUSaaS-Plattform für das Betriebsteam erhalten. ### Ziel [Teams](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/teams), oder [Log Analytics](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/log-analytics) oder [Allgemeines Webhook](https://docs.radiusaas.com/de/admin-portal/settings/log-exporter/generic-webhook) ### Konfiguration des Nachrichtenfilters #### Rule Engine | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Falsch | #### Authorization System | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Anfragen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Wahr | #### Proxy Authentication | Log-Level | Aktiviert | | -------------- | -------------------------------------- | | Verbindungen | Falsch | | Erfolg | Falsch | | Fehlgeschlagen | Falsch | | Fehler | Wahr | ### Datenkonfiguration #### Teams {% code lineNumbers="true" %} ``` Das RADIUS-System hat Probleme! Nachricht: {{ data.get('message') }} Rohdaten: {{ data }} ``` {% endcode %} #### Log Analytics oder allgemeines Webhook {% code lineNumbers="true" %} ``` { "Message": {{ data.get("message") }}, "Datetime" : {{ data.get("Datetime") }}, "Level": {{ data.get("level") }}, "Type": {{ data.get("type", "not applicable") }} } ``` {% endcode %}