Αποστολή ημερολογίων
Μπορείτε να αποστέλλετε ημερολόγια σε ένα σύστημα SIEM (Διαχείριση πληροφοριών ασφάλειας και συμβάντων) για να επιβεβαιώνετε και να αναλύετε τον τρόπο χρήσης της συσκευής.
Για λεπτομέρειες σχετικά με τα ημερολόγια που αποστέλλονται, ανατρέξτε στις προδιαγραφές των ημερολογίων. Τύπος ημερολογίου
Για λεπτομέρειες σχετικά με τα ημερολόγια που αποστέλλονται, ανατρέξτε στις προδιαγραφές των ημερολογίων. Τύπος ημερολογίου
Διαμορφώστε αυτές τις ρυθμίσεις με Remote UI από έναν υπολογιστή. Δεν μπορείτε να χρησιμοποιήσετε τον πίνακα ελέγχου, για να διαμορφώσετε τις ρυθμίσεις.
Απαιτούνται δικαιώματα διαχειριστή.
Απαιτούνται δικαιώματα διαχειριστή.
1
Συνδεθείτε στο Remote UI σε κατάσταση διαχειριστή. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Στη σελίδα Πύλης του Remote UI, κάντε κλικ στην επιλογή [Settings/Registration]. Σελίδα Πύλης του Remote UI (Απομακρυσμένου περιβάλλοντος εργασίας χρήστη)
3
Κάντε κλικ στην επιλογή [Device Management] 
[Syslog Settings] [Edit].
[Syslog Settings] [Edit].Εμφανίζεται η οθόνη [Edit Syslog Settings].
4
Επιλέξτε το πλαίσιο ελέγχου [Use Syslog Send].
5
Εισαγάγετε τη διεύθυνση του διακομιστή Syslog που είναι συνδεδεμένος στο πεδίο [Syslog Server Address].
Εισαγάγετε τις απαραίτητες πληροφορίες, όπως η διεύθυνση IP και το όνομα κεντρικού υπολογιστή, ανάλογα με το περιβάλλον σας.
6
Καθορίστε άλλες ρυθμίσεις για την πρόσβαση στον διακομιστή Syslog, εάν είναι απαραίτητο.
[Syslog Server Port Number]
Εισαγάγετε τον αριθμό θύρας που χρησιμοποιείται από τον διακομιστή Syslog για την επικοινωνία Syslog. Αν παραμείνει κενό, θα χρησιμοποιηθεί ο αριθμός θύρας που προσδιορίζεται στο RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
Εισαγάγετε τον αριθμό θύρας που χρησιμοποιείται από τον διακομιστή Syslog για την επικοινωνία Syslog. Αν παραμείνει κενό, θα χρησιμοποιηθεί ο αριθμός θύρας που προσδιορίζεται στο RFC (UDP: 514, TCP: 1468, TCP (TLS): 6514).
[Facility]
Καθορίστε τον τύπο των μηνυμάτων ημερολογίου που θα αποστέλλονται. Επιλέξτε ένα από τα ακόλουθα: [Local0] έως [Local7], [Log Alert], [Log Audit], [Security Messages], ή [LPR] προσδιορισμένο στο RFC.
Καθορίστε τον τύπο των μηνυμάτων ημερολογίου που θα αποστέλλονται. Επιλέξτε ένα από τα ακόλουθα: [Local0] έως [Local7], [Log Alert], [Log Audit], [Security Messages], ή [LPR] προσδιορισμένο στο RFC.
[Connection Type]
Επιλέξτε [UDP] ή [TCP]. Αν επιλέξετε [TCP], μπορείτε να καθορίσετε αν θα χρησιμοποιείται TCP, αν θα γίνεται επαλήθευση του πιστοποιητικού διακομιστή TLS που αποστέλλεται κατά τη σύνδεση ή αν θα ελέγχεται το CN (κοινό όνομα) του διακομιστή TLS.
Επιλέξτε [UDP] ή [TCP]. Αν επιλέξετε [TCP], μπορείτε να καθορίσετε αν θα χρησιμοποιείται TCP, αν θα γίνεται επαλήθευση του πιστοποιητικού διακομιστή TLS που αποστέλλεται κατά τη σύνδεση ή αν θα ελέγχεται το CN (κοινό όνομα) του διακομιστή TLS.
7
Κάντε κλικ στην επιλογή [OK].
Οι ρυθμίσεις αποστολής ημερολογίων έχουν οριστεί και μπορείτε να επιβεβαιώσετε την αποστολή των ημερολογίων στην οθόνη [Syslog Settings].
|
|
|
Δεδομένου ότι ένα ημερολόγιο αποστέλλεται μέσω του πρωτοκόλλου Syslog μετά από ένα διάστημα ελέγχου 30 δευτερολέπτων, υπάρχει μια μικρή χρονική καθυστέρηση πριν από την αποστολή του ημερολογίου όταν εκτελείται μια λειτουργία ή υπάρχει ένα συμβάν.
|