Exemplos

Esta página fornece alguns cenários do mundo real que orientam sobre como configurar o Exportador de Logs para o seu cenário.

Exemplo 1: Informações gerais de autenticação

Escopo e pressupostos

O escopo da consulta fornecida abaixo é o seguinte:

o administrador está interessado em entender quais usuários/dispositivos estão se autenticando (aceitos ou rejeitados) e em gerar estatísticas de frequência com base nisso
nenhuma marcação de VLAN é usada
apenas autenticação baseada em certificado é usada (nenhuma autenticação baseada em nome de usuário e senha)

Alvo

Log Analytics ou Webhook Geral

Configuração de Filtro de Mensagem

Mecanismo de Regras

Nível de Log

Habilitado

Sucesso

Falso

Falhou

Falso

Erro

Falso

Sistema de Autorização

Nível de Log

Habilitado

Solicitações

Falso

Sucesso

Verdadeiro

Falhou

Verdadeiro

Erro

Falso

Autenticação de Proxy

Nível de Log

Habilitado

Conexões

Falso

Sucesso

Falso

Falhou

Falso

Erro

Falso

Configuração de Dados

{
    "Decision": {{ data.get("Packet-Type") }},
    "Level": {{ data.level }},
    "IP": {{ data.get("Packet-Dst-Address") }},
    "Username": {{ data.get("User-Name") }},
    {% if data.get("TLS-OCSP-Cert-Valid") != None %}
        "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }},
    {% endif %}
    {% if data.level == "warning" %}
      "FailReason": {{ data.get("Module-Failure-Message") }},
    {% endif %}
    "Datetime" : {{ data.Datetime }}
}

Exemplo 2: Informações detalhadas de autenticação

Escopo e pressupostos

O escopo da consulta fornecida abaixo é o seguinte:

o administrador está interessado em entender quais usuários/dispositivos estão se autenticando via certificado ou nome de usuário e senha (aceitos ou rejeitados)
detalhes de nome de usuário e certificado com resposta OCSP
SSID e Ponto de Acesso utilizado (endereço MAC)
RADIUSaaS Regra que foi acionada, se aplicável: VLAN atribuída
ID de correlação para investigação adicional

Alvo

Log Analytics ou Webhook Geral

Configuração de Filtro de Mensagem

Mecanismo de Regras

Nível de Log

Habilitado

Sucesso

Verdadeiro

Falhou

Verdadeiro

Erro

Falso

Sistema de Autorização

Nível de Log

Habilitado

Solicitações

Falso

Sucesso

Falso

Falhou

Falso

Erro

Falso

Autenticação de Proxy

Nível de Log

Habilitado

Conexões

Falso

Sucesso

Falso

Falhou

Falso

Erro

Falso

Configuração de dados

{
    "Decision": {{ data.get("Engine-Decision") }},
    "Datetime" : {{ data.Datetime }},
    "Level": {{ data.level }},
    "Authtype": {{ data.get("Authtype") }},
    "Client-MAC": {{ data.get("Client-MAC") }},
    "Username": {{ data.get("User-Name") }},
    "Applied-Rule": {{ data.get("Applied-Rule") }},
    "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }},
    "Auth-Source-Type": {{ data.get("Auth-Source-Type") }},
    {% if data.get("Auth-Source-Type") == "WiFi" %}
        "SSID": {{ data.get("SSID") }},
        "AP-MAC": {{ data.get("AP-MAC") }},
    {% endif %}
    {% if data.get("Authtype") == "Certificate" %}
        "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }},
        "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }},
    {% endif %}
    {% if data.get("Verify-Result") != None %}
        "Verify-Result": {{ data.get("Verify-Result") }},
        "Verify-Status": {{ data.get("Verify-Status") }},
        "Verify-Type": {{ data.get("Verify-Type") }},
        "Verify-Description": {{ data.get("Verify-Description") }},
    {% endif %}
    {% if data.get("Reject-Description") != None %}
        "Reject-Description": {{ data.get("Reject-Description") }},
    {% endif %}
    "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }}
}

Exemplo 3: Notificações gerais de erro

Escopo e pressupostos

O escopo da consulta fornecida abaixo é o seguinte:

o administrador está interessado em receber notificações proativas sobre erros na plataforma RADIUSaaS para a equipe de operações.

Alvo

Teams, ou Log Analytics ou Webhook Geral

Configuração de Filtro de Mensagem

Mecanismo de Regras

Nível de Log

Habilitado

Sucesso

Falso

Falhou

Falso

Erro

Falso

Sistema de Autorização

Nível de Log

Habilitado

Solicitações

Falso

Sucesso

Falso

Falhou

Falso

Erro

Verdadeiro

Autenticação de Proxy

Nível de Log

Habilitado

Conexões

Falso

Sucesso

Falso

Falhou

Falso

Erro

Verdadeiro

Configuração de dados

Teams

O sistema RADIUS está com problemas!
Mensagem: {{ data.get('message') }}

Dados brutos:
{{ data }}

Log Analytics ou Webhook Geral

{
    "Message": {{ data.get("message") }},
    "Datetime" : {{ data.get("Datetime") }},
    "Level": {{ data.get("level") }},
    "Type": {{ data.get("type", "not applicable") }} 
}

Last updated 1 year ago

Was this helpful?

Good night

hashtagExemplo 1: Informações gerais de autenticação

hashtagEscopo e pressupostos

hashtagAlvo

hashtagConfiguração de Filtro de Mensagem

hashtagMecanismo de Regras

hashtagSistema de Autorização

hashtagAutenticação de Proxy

hashtagConfiguração de Dados

hashtagExemplo 2: Informações detalhadas de autenticação

hashtagEscopo e pressupostos

hashtagAlvo

hashtagConfiguração de Filtro de Mensagem

hashtagMecanismo de Regras

hashtagSistema de Autorização

hashtagAutenticação de Proxy

hashtagConfiguração de dados

hashtagExemplo 3: Notificações gerais de erro

hashtagEscopo e pressupostos

hashtagAlvo

hashtagConfiguração de Filtro de Mensagem

hashtagMecanismo de Regras

hashtagSistema de Autorização

hashtagAutenticação de Proxy

hashtagConfiguração de dados

hashtagTeams

hashtagLog Analytics ou Webhook Geral

Exemplo 1: Informações gerais de autenticação

Escopo e pressupostos

Alvo

Configuração de Filtro de Mensagem

Mecanismo de Regras

Sistema de Autorização

Autenticação de Proxy

Configuração de Dados

Exemplo 2: Informações detalhadas de autenticação

Escopo e pressupostos

Alvo

Configuração de Filtro de Mensagem

Mecanismo de Regras

Sistema de Autorização

Autenticação de Proxy

Configuração de dados

Exemplo 3: Notificações gerais de erro

Escopo e pressupostos

Alvo

Configuração de Filtro de Mensagem

Mecanismo de Regras

Sistema de Autorização

Autenticação de Proxy

Configuração de dados

Teams

Log Analytics ou Webhook Geral