Invio di registri
I registri possono essere inviati a un sistema SIEM (gestione informazioni di sicurezza/eventi) per confermare e analizzare la modalità di utilizzo della macchina.
Per i dettagli dei registri inviati, vedere le specifiche dei registri. Tipo di registro
Per i dettagli dei registri inviati, vedere le specifiche dei registri. Tipo di registro
Configurare queste impostazioni utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per configurare le impostazioni.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
1
Accedere alla IU remota in modalità Amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Gestione periferica] 
[Impostazioni Syslog] [Modifica].
[Impostazioni Syslog] [Modifica].Viene visualizzata la schermata [Modifica impostazioni Syslog].
4
Selezionare la casella di controllo [Usa invio Syslog].
5
Inserire l'indirizzo del server Syslog che è connesso in [Indirizzo server Syslog].
Inserire le informazioni necessarie, come indirizzo IP e nome host, in base all'ambiente.
6
Specificare altre impostazioni per accedere al server Syslog, se necessario.
[Numero porta server Syslog]
Inserire il numero di porta utilizzato dal server Syslog per la comunicazione Syslog. Se viene lasciato vuoto, il numero di porta definito in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) viene utilizzato.
Inserire il numero di porta utilizzato dal server Syslog per la comunicazione Syslog. Se viene lasciato vuoto, il numero di porta definito in RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514) viene utilizzato.
[Struttura]
Specificare il tipo di messaggi di registro da inviare. Selezionare uno dei seguenti: da [Local0] a [Local7], [Log Alert], [Log Audit], [Security Messages] o [LPR] definiti in RFC.
Specificare il tipo di messaggi di registro da inviare. Selezionare uno dei seguenti: da [Local0] a [Local7], [Log Alert], [Log Audit], [Security Messages] o [LPR] definiti in RFC.
[Tipo di connessione]
Selezionare [UDP] o [TCP]. Quando è selezionato [TCP], è possibile specificare se usare TCP, verificare il certificato del server TLS inviato durante la connessione o verificare il CN (Nome comune) del server TLS.
Selezionare [UDP] o [TCP]. Quando è selezionato [TCP], è possibile specificare se usare TCP, verificare il certificato del server TLS inviato durante la connessione o verificare il CN (Nome comune) del server TLS.
7
Fare clic su [OK].
Le impostazioni di invio registro sono impostate ed è possibile confermare i registri di invio sulla schermata [Impostazioni Syslog].
|
Poiché un registro viene inviato tramite protocollo Syslog dopo il polling ogni 30 secondi, si verifica un leggero ritardo di tempo prima che il registro sia inviato o l'evento si verifichi. |