שליחת יומנים

אתם יכולים לשלוח יומנים ל-מערכת SIEM (ניהול אבטחת מידע ואירועים) כדי לאשר ולנתח את האופן שבו משתמשים במכשיר.
כדי לראות את הפרטים של היומנים שנשלחים, עיינו במפרטים של היומנים.
סוג יומן
Using SIEM to Analyze the Audit Logs of Canon Printers/Multifunction Printers

הגדירו הגדרות אלה באמצעות ‏Remote UI (ממשק משתמש מרוחק) במחשב. לא ניתן להשתמש בלוח הבקרה כדי להגדיר את ההגדרות.
נדרשות הרשאות מנהל.

היכנסו ל-‏Remote UI (ממשק משתמש מרוחק) במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)

בעמוד הפורטל של ‏Remote UI (ממשק משתמש מרוחק), לחץ על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק

לחץ על [Device Management]‏

[Syslog Settings]‏

[Edit].

מסך [Edit Syslog Settings] מוצג.

בחר את תיבת הסימון [Use Syslog Send].

ציינו את כתובת שרת ה-Syslog שיש להתחבר אליו ב-[Syslog Server Address].

הזינו את המידע הנחוץ, כגון כתובת IP ושם מארח, בהתאם לסביבה שלכם.

ציינו הגדרות אחרות לגישה לשרת ה-Syslog, אם צריך.

[Syslog Server Port Number]
הזינו את מספר היציאה שבה משתמש שרת Syslog לקיום תקשורת Syslog. אם לא יוזן מידע, ייעשה שימוש במספר היציאה שהוגדר ב-RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).

[Facility]
ציינו את סוג הודעות היומן שיש לשלוח. בחרו באחת מהאפשרויות הבאות: [Local0] עד [Local7],‏ [Log Alert],‏ [Log Audit],‏ [Security Messages], או [LPR] הוגדר ב-RFC.

[Connection Type]
בחרו באפשרות [UDP] או ב-[TCP]. כאשר [TCP] נבחר, אתם יכולים לציין אם להשתמש ב-TCP, לאמת את האישור של שרת TLS שנשלח במהלך החיבור או לבדוק את ה-CN (שם נפוץ) של שרת ה-TLS.

לחץ על [OK].

הגדרות שליחת היומנים מוגדרות ואפשר לאשר את שליחת היומנים במסך [Syslog Settings].


מאחר שיומן נשלח דרך פרוטוקול Syslog לאחר זמן תשאול כל 30 שניות, פער זמן קצר מתרחש לפני שהיומן נשלח, בשל פעולה או אירוע.