Exemplos

Esta página fornece alguns cenários do mundo real, dando-lhe orientação sobre como configurar o Exportador de Registos para o seu cenário.

Exemplo 1: Informações gerais de autenticação

Âmbito e pressupostos

O âmbito da consulta fornecida abaixo é o seguinte:

o administrador está interessado em entender quais utilizadores/dispositivos estão a autenticar-se (aceites ou rejeitados) e em construir estatísticas de frequência com base nisso
não é utilizada marcação VLAN
é utilizada apenas autenticação baseada em certificado (sem autenticação baseada em nome de utilizador e palavra-passe)

Destino

Log Analytics ou Webhook Geral

Configuração do filtro de mensagens

Motor de Regras

Nível de registo

Ativado

Sucesso

Falso

Falhado

Falso

Erro

Falso

Sistema de Autorização

Nível de registo

Ativado

Pedidos

Falso

Sucesso

Verdadeiro

Falhado

Verdadeiro

Erro

Falso

Autenticação por Proxy

Nível de registo

Ativado

Ligações

Falso

Sucesso

Falso

Falhado

Falso

Erro

Falso

Configuração dos dados

{
    "Decision": {{ data.get("Packet-Type") }},
    "Level": {{ data.level }},
    "IP": {{ data.get("Packet-Dst-Address") }},
    "Username": {{ data.get("User-Name") }},
    {% if data.get("TLS-OCSP-Cert-Valid") != None %}
        "OCSPStatus": {{ data.get("TLS-OCSP-Cert-Valid") }},
    {% endif %}
    {% if data.level == "warning" %}
      "FailReason": {{ data.get("Module-Failure-Message") }},
    {% endif %}
    "Datetime" : {{ data.Datetime }}
}

Exemplo 2: Informações detalhadas de autenticação

Âmbito e pressupostos

O âmbito da consulta fornecida abaixo é o seguinte:

o administrador está interessado em entender quais utilizadores/dispositivos estão a autenticar-se via certificado ou nome de utilizador e palavra-passe (aceites ou rejeitados)
detalhes do nome de utilizador e do certificado com resposta OCSP
SSID e Ponto de Acesso utilizado (endereço MAC)
RADIUSaaS Regra que foi acionada, se aplicável: VLAN atribuída
ID de correlação para investigação adicional

Destino

Log Analytics ou Webhook Geral

Configuração do filtro de mensagens

Motor de Regras

Nível de registo

Ativado

Sucesso

Verdadeiro

Falhado

Verdadeiro

Erro

Falso

Sistema de Autorização

Nível de registo

Ativado

Pedidos

Falso

Sucesso

Falso

Falhado

Falso

Erro

Falso

Autenticação por Proxy

Nível de registo

Ativado

Ligações

Falso

Sucesso

Falso

Falhado

Falso

Erro

Falso

Configuração dos dados

{
    "Decision": {{ data.get("Engine-Decision") }},
    "Datetime" : {{ data.Datetime }},
    "Level": {{ data.level }},
    "Authtype": {{ data.get("Authtype") }},
    "Client-MAC": {{ data.get("Client-MAC") }},
    "Username": {{ data.get("User-Name") }},
    "Applied-Rule": {{ data.get("Applied-Rule") }},
    "VLAN": {{ data.get("Assigned-VLAN", "No VLAN assigned") }},
    "Auth-Source-Type": {{ data.get("Auth-Source-Type") }},
    {% if data.get("Auth-Source-Type") == "WiFi" %}
        "SSID": {{ data.get("SSID") }},
        "AP-MAC": {{ data.get("AP-MAC") }},
    {% endif %}
    {% if data.get("Authtype") == "Certificate" %}
        "Certificate-CommonName": {{ data.get("Certificate-Details", {}).get("TLS-Cert-Common-Name") }},
        "Certificate-Serial": {{ data.get("Certificate-Details", {}).get("TLS-Client-Cert-Serial") }},
    {% endif %}
    {% if data.get("Verify-Result") != None %}
        "Verify-Result": {{ data.get("Verify-Result") }},
        "Verify-Status": {{ data.get("Verify-Status") }},
        "Verify-Type": {{ data.get("Verify-Type") }},
        "Verify-Description": {{ data.get("Verify-Description") }},
    {% endif %}
    {% if data.get("Reject-Description") != None %}
        "Reject-Description": {{ data.get("Reject-Description") }},
    {% endif %}
    "GKG-Correlation-Id": {{ data.get("GKG-Correlation-Id") }}
}

Exemplo 3: Notificações gerais de erro

Âmbito e pressupostos

O âmbito da consulta fornecida abaixo é o seguinte:

o administrador está interessado em receber notificações proativas sobre erros na plataforma RADIUSaaS para a equipa de operações.

Destino

Teams, ou Log Analytics ou Webhook Geral

Configuração do filtro de mensagens

Motor de Regras

Nível de registo

Ativado

Sucesso

Falso

Falhado

Falso

Erro

Falso

Sistema de Autorização

Nível de registo

Ativado

Pedidos

Falso

Sucesso

Falso

Falhado

Falso

Erro

Verdadeiro

Autenticação por Proxy

Nível de registo

Ativado

Ligações

Falso

Sucesso

Falso

Falhado

Falso

Erro

Verdadeiro

Configuração dos dados

Teams

O sistema RADIUS está com problemas!
Mensagem: {{ data.get('message') }}

Dados em bruto:
{{ data }}

Log Analytics ou Webhook Geral

{
    "Message": {{ data.get("message") }},
    "Datetime" : {{ data.get("Datetime") }},
    "Level": {{ data.get("level") }},
    "Type": {{ data.get("type", "not applicable") }}
}

Última atualização há 1 ano

Isto foi útil?