Exemples

Cette page fournit des scénarios réels vous guidant sur la manière de configurer le Log Exporter pour votre scénario.

Exemple 1 : Informations générales d'authentification

Champ d'application et hypothèses

Le champ d'application de la requête fourni ci‑dessous est le suivant :

l'administrateur souhaite comprendre quels utilisateurs/appareils s'authentifient (acceptés ou rejetés) et établir des statistiques de fréquence basées sur cela
aucun marquage VLAN n'est utilisé
seule l'authentification par certificat est utilisée (pas d'authentification par nom d'utilisateur et mot de passe)

Cible

Log Analytics ou Webhook général

Configuration du filtre de messages

Moteur de règles

Niveau de journal

Activé

Succès

Faux

Échec

Faux

Erreur

Faux

Système d'autorisation

Niveau de journal

Activé

Requêtes

Faux

Succès

Vrai

Échec

Vrai

Erreur

Faux

Authentification proxy

Niveau de journal

Activé

Connexions

Faux

Succès

Faux

Échec

Faux

Erreur

Faux

Configuration des données

{
    "Decision": {{ data.get("Packet-Type") }},
    "Level": {{ data.level }},
    "IP": {{ data.get("Packet-Dst-Address") }},
    "Username": {{ data.get("User-Name") }},
    {% if data.get("TLS-OCSP-Cert-Valid") != None %}
        "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }},
    {% endif %}
    {% if data.level == "warning" %}
      "FailReason": {{ data.get("Module-Failure-Message") }},
    {% endif %}
    "Datetime" : {{ data.Datetime }}
}

Exemple 2 : Informations détaillées d'authentification

Champ d'application et hypothèses

Le champ d'application de la requête fourni ci‑dessous est le suivant :

l'administrateur souhaite comprendre quels utilisateurs/appareils s'authentifient via certificat ou nom d'utilisateur et mot de passe (acceptés ou rejetés)
détails du nom d'utilisateur et du certificat avec réponse OCSP
SSID et point d'accès utilisé (adresse MAC)
RADIUSaaS Règle qui a été déclenchée, le cas échéant : VLAN assigné
identifiant de corrélation pour enquête ultérieure

Cible

Log Analytics ou Webhook général

Configuration du filtre de messages

Moteur de règles

Niveau de journal

Activé

Succès

Vrai

Échec

Vrai

Erreur

Faux

Système d'autorisation

Niveau de journal

Activé

Requêtes

Faux

Succès

Faux

Échec

Faux

Erreur

Faux

Authentification proxy

Niveau de journal

Activé

Connexions

Faux

Succès

Faux

Échec

Faux

Erreur

Faux

Configuration des données

{
    "Decision": {{ data.get("Engine-Decision") }},
    "Datetime" : {{ data.Datetime }},
    "Level": {{ data.level }},
    "Authtype": {{ data.get("Authtype") }},
    "Client-MAC": {{ data.get("Client-MAC") }},
    "Username": {{ data.get("User-Name") }},
    "Applied-Rule": {{ data.get("Applied-Rule") }},
    "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }},
    "Auth-Source-Type": {{ data.get("Auth-Source-Type") }},
    {% if data.get("Auth-Source-Type") == "WiFi" %}
        "SSID": {{ data.get("SSID") }},
        "AP-MAC": {{ data.get("AP-MAC") }},
    {% endif %}
    {% if data.get("Authtype") == "Certificate" %}
        "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }},
        "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }},
    {% endif %}
    {% if data.get("Verify-Result") != None %}
        "Verify-Result": {{ data.get("Verify-Result") }},
        "Verify-Status": {{ data.get("Verify-Status") }},
        "Verify-Type": {{ data.get("Verify-Type") }},
        "Verify-Description": {{ data.get("Verify-Description") }},
    {% endif %}
    {% if data.get("Reject-Description") != None %}
        "Reject-Description": {{ data.get("Reject-Description") }},
    {% endif %}
    "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }}
}

Exemple 3 : Notifications d'erreur générales

Champ d'application et hypothèses

Le champ d'application de la requête fourni ci‑dessous est le suivant :

l'administrateur souhaite recevoir des notifications proactives concernant les erreurs sur la plateforme RADIUSaaS pour l'équipe des opérations.

Cible

Teams, ou Log Analytics ou Webhook général

Configuration du filtre de messages

Moteur de règles

Niveau de journal

Activé

Succès

Faux

Échec

Faux

Erreur

Faux

Système d'autorisation

Niveau de journal

Activé

Requêtes

Faux

Succès

Faux

Échec

Faux

Erreur

Vrai

Authentification proxy

Niveau de journal

Activé

Connexions

Faux

Succès

Faux

Échec

Faux

Erreur

Vrai

Configuration des données

Teams

Le système RADIUS rencontre des problèmes !
Message : {{ data.get('message') }}

Données brutes :
{{ data }}

Log Analytics ou Webhook général

{
    "Message": {{ data.get("message") }},
    "Datetime" : {{ data.get("Datetime") }},
    "Level": {{ data.get("level") }},
    "Type": {{ data.get("type", "not applicable") }}
}

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?

Bonsoir

hashtagExemple 1 : Informations générales d'authentification

hashtagChamp d'application et hypothèses

hashtagCible

hashtagConfiguration du filtre de messages

hashtagMoteur de règles

hashtagSystème d'autorisation

hashtagAuthentification proxy

hashtagConfiguration des données

hashtagExemple 2 : Informations détaillées d'authentification

hashtagChamp d'application et hypothèses

hashtagCible

hashtagConfiguration du filtre de messages

hashtagMoteur de règles

hashtagSystème d'autorisation

hashtagAuthentification proxy

hashtagConfiguration des données

hashtagExemple 3 : Notifications d'erreur générales

hashtagChamp d'application et hypothèses

hashtagCible

hashtagConfiguration du filtre de messages

hashtagMoteur de règles

hashtagSystème d'autorisation

hashtagAuthentification proxy

hashtagConfiguration des données

hashtagTeams

hashtagLog Analytics ou Webhook général

Exemple 1 : Informations générales d'authentification

Champ d'application et hypothèses

Cible

Configuration du filtre de messages

Moteur de règles

Système d'autorisation

Authentification proxy

Configuration des données

Exemple 2 : Informations détaillées d'authentification

Champ d'application et hypothèses

Cible

Configuration du filtre de messages

Moteur de règles

Système d'autorisation

Authentification proxy

Configuration des données

Exemple 3 : Notifications d'erreur générales

Champ d'application et hypothèses

Cible

Configuration du filtre de messages

Moteur de règles

Système d'autorisation

Authentification proxy

Configuration des données

Teams

Log Analytics ou Webhook général