Exemplos

Esta página fornece alguns cenários do mundo real, dando-lhe orientação sobre como configurar o Exportador de Registos para o seu cenário.

Exemplo 1: Informações gerais de autenticação

Âmbito e pressupostos

O âmbito da consulta fornecida abaixo é o seguinte:

  • o administrador está interessado em entender quais utilizadores/dispositivos estão a autenticar-se (aceites ou rejeitados) e em construir estatísticas de frequência com base nisso

  • não é utilizada marcação VLAN

  • é utilizada apenas autenticação baseada em certificado (sem autenticação baseada em nome de utilizador e palavra-passe)

Destino

Log Analytics ou Webhook Geral

Configuração do filtro de mensagens

Motor de Regras

Nível de registo
Ativado

Sucesso

Falso

Falhado

Falso

Erro

Falso

Sistema de Autorização

Nível de registo
Ativado

Pedidos

Falso

Sucesso

Verdadeiro

Falhado

Verdadeiro

Erro

Falso

Autenticação por Proxy

Nível de registo
Ativado

Ligações

Falso

Sucesso

Falso

Falhado

Falso

Erro

Falso

Configuração dos dados

Exemplo 2: Informações detalhadas de autenticação

Âmbito e pressupostos

O âmbito da consulta fornecida abaixo é o seguinte:

  • o administrador está interessado em entender quais utilizadores/dispositivos estão a autenticar-se via certificado ou nome de utilizador e palavra-passe (aceites ou rejeitados)

  • detalhes do nome de utilizador e do certificado com resposta OCSP

  • SSID e Ponto de Acesso utilizado (endereço MAC)

  • RADIUSaaS Regra que foi acionada, se aplicável: VLAN atribuída

  • ID de correlação para investigação adicional

Destino

Log Analytics ou Webhook Geral

Configuração do filtro de mensagens

Motor de Regras

Nível de registo
Ativado

Sucesso

Verdadeiro

Falhado

Verdadeiro

Erro

Falso

Sistema de Autorização

Nível de registo
Ativado

Pedidos

Falso

Sucesso

Falso

Falhado

Falso

Erro

Falso

Autenticação por Proxy

Nível de registo
Ativado

Ligações

Falso

Sucesso

Falso

Falhado

Falso

Erro

Falso

Configuração dos dados

Exemplo 3: Notificações gerais de erro

Âmbito e pressupostos

O âmbito da consulta fornecida abaixo é o seguinte:

  • o administrador está interessado em receber notificações proativas sobre erros na plataforma RADIUSaaS para a equipa de operações.

Destino

Teams, ou Log Analytics ou Webhook Geral

Configuração do filtro de mensagens

Motor de Regras

Nível de registo
Ativado

Sucesso

Falso

Falhado

Falso

Erro

Falso

Sistema de Autorização

Nível de registo
Ativado

Pedidos

Falso

Sucesso

Falso

Falhado

Falso

Erro

Verdadeiro

Autenticação por Proxy

Nível de registo
Ativado

Ligações

Falso

Sucesso

Falso

Falhado

Falso

Erro

Verdadeiro

Configuração dos dados

Teams

Log Analytics ou Webhook Geral

Última atualização

Isto foi útil?