Žurnālu nosūtīšana
Varat nosūtīt žurnālus uz SIEM (Drošības informācijas un notikumu pārvaldība) sistēmu, lai apstiprinātu un analizētu to, kā iekārta tiek lietota.
Detalizētu informāciju par nosūtītajiem žurnāliem sk. žurnālu specifikācijās.
Žurnāla veids
Using SIEM to Analyze the Audit Logs of Canon Printers/Multifunction Printers
Detalizētu informāciju par nosūtītajiem žurnāliem sk. žurnālu specifikācijās.
Žurnāla veids
Using SIEM to Analyze the Audit Logs of Canon Printers/Multifunction Printers
Konfigurējiet šos iestatījumus, izmantojot Remote UI (Attālais interfeiss) datorā. Vadības paneli nevar izmantot iestatījumu konfigurēšanai.
Nepieciešamas administratora privilēģijas.
Nepieciešamas administratora privilēģijas.
1
Piesakieties Remote UI (Attālais interfeiss) administratora režīmā. Remote UI (Attālais interfeiss) startēšana
2
Remote UI (Attālais interfeiss) portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) portāla lapa
3
Noklikšķiniet uz [Device Management] 
[Syslog Settings] [Edit].
[Syslog Settings] [Edit].Tiek parādīts ekrāns [Edit Syslog Settings].
4
Atzīmējiet izvēles rūtiņu [Use Syslog Send].
5
Ievadiet tā Syslog servera adresi, ar kuru ir izveidots savienojums, [Syslog Server Address].
Ievadiet nepieciešamo informāciju, piemēram, IP adresi un resursdatora nosaukumu, atbilstoši savai videi.
6
Vajadzības gadījumā norādiet citus iestatījumus, lai piekļūtu Syslog serverim.
[Syslog Server Port Number]
Ievadiet porta numuru, ko Syslog serveris izmanto Syslog saziņai. Ja lauks ir atstāts tukšs, tiek izmantots RFC definētais porta numurs (UDP: 514, TCP: 1468, TCP (TLS): 6514).
Ievadiet porta numuru, ko Syslog serveris izmanto Syslog saziņai. Ja lauks ir atstāts tukšs, tiek izmantots RFC definētais porta numurs (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility]
Norādiet nosūtāmo žurnāla ierakstu ziņojumu tipu. Izvēlieties kādu no tālāk norādītajām iespējām: [Local0] uz [Local7], [Log Alert], [Log Audit], [Security Messages], vai [LPR], kas definēts RFC.
Norādiet nosūtāmo žurnāla ierakstu ziņojumu tipu. Izvēlieties kādu no tālāk norādītajām iespējām: [Local0] uz [Local7], [Log Alert], [Log Audit], [Security Messages], vai [LPR], kas definēts RFC.
[Connection Type]
Izvēlieties [UDP] vai [TCP]. Kad [TCP] ir atlasīta, varat noteikt, vai ir jāizmanto TCP, pārbaudīt TLS servera sertifikātu, kas ir nosūtīts savienojuma laikā, vai pārbaudīt TLS servera CN (kopējo nosaukumu).
Izvēlieties [UDP] vai [TCP]. Kad [TCP] ir atlasīta, varat noteikt, vai ir jāizmanto TCP, pārbaudīt TLS servera sertifikātu, kas ir nosūtīts savienojuma laikā, vai pārbaudīt TLS servera CN (kopējo nosaukumu).
7
Noklikšķiniet uz [OK].
Žurnāla nosūtīšanas iestatījumi ir iestatīti, un varat apstiprināt žurnālu nosūtīšanu [Syslog Settings] ekrānā.
|
|
|
Tā kā žurnāls ir nosūtīts, izmantojot Syslog protokolu pēc aptaujāšanas ik pēc 30 sekundēm, pirms žurnāla nosūtīšanas rodas neliela laika nobīde, kad notiek darbība vai notikums.
|