Изпращане на регистри
Можете да изпращате регистри към система SIEM (Security Information and Event Management), за да потвърдите и анализирате как се използва машината.
За подробности относно изпратените регистри вижте спецификациите на дневниците. Тип регистър
За подробности относно изпратените регистри вижте спецификациите на дневниците. Тип регистър
Конфигурирайте тези настройки с помощта на Remote UI (Потребителски интерфейс за отдалечено управление) от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права.
Изискват се администраторски права.
1
Влезте в Remote UI (Потребителски интерфейс за отдалечено управление) в режим на администратор.Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
На порталната страница на Remote UI (Потребителски интерфейс за отдалечено управление) щракнете върху [Settings/Registration]. Страница на портала на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Device Management] 
[Syslog Settings] [Edit].
[Syslog Settings] [Edit].Извежда се екранът [Edit Syslog Settings].
4
Поставете отметка в полето [Use Syslog Send].
5
Въведете адреса на Syslog сървъра, който е свързан в [Syslog Server Address].
Въведете необходимата информация, като IP адреса и името на хоста, според вашата среда.
6
Ако е необходимо, посочете други настройки за достъп до Syslog сървъра.
[Syslog Server Port Number]
Въведете номера на порта, който се използва за Syslog комуникация от Syslog сървъра. Ако бъде оставено празно, се използва номерът на порт, дефиниран в RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
Въведете номера на порта, който се използва за Syslog комуникация от Syslog сървъра. Ако бъде оставено празно, се използва номерът на порт, дефиниран в RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility]
Посочете типа на съобщенията от регистъра за изпращане. Изберете едно от следните неща: от [Local0] до [Local7], [Log Alert], [Log Audit], [Security Messages] или [LPR], дефинирани в RFC.
Посочете типа на съобщенията от регистъра за изпращане. Изберете едно от следните неща: от [Local0] до [Local7], [Log Alert], [Log Audit], [Security Messages] или [LPR], дефинирани в RFC.
[Connection Type]
Изберете [UDP] или [TCP]. Когато е избрана опцията [TCP], можете да зададете дали да се използва TCP, да се провери сертификатът на TLS сървъра, изпратен по време на връзката, или да се провери CN (Common Name) на TLS сървъра.
Изберете [UDP] или [TCP]. Когато е избрана опцията [TCP], можете да зададете дали да се използва TCP, да се провери сертификатът на TLS сървъра, изпратен по време на връзката, или да се провери CN (Common Name) на TLS сървъра.
7
Щракнете върху [OK].
Настройките за изпращане на регистри са зададени и можете да потвърдите изпращането на регистри на екрана [Syslog Settings].
|
|
|
Тъй като регистърът се изпраща чрез протокола Syslog след анкетиране на всеки 30 секунди, се получава леко забавяне преди изпращането на регистъра при извършване на операция или събитие.
|