שליחת יומנים
באפשרותכם לשלוח יומנים למערכת SIEM (ניהול מידע ואירועי אבטחה) כדי לאשר ולנתח כיצד נעשה שימוש במכשיר.
לפרטים על היומנים שנשלחים, עיינו במפרטי היומנים. סוג יומן
לפרטים על היומנים שנשלחים, עיינו במפרטי היומנים. סוג יומן
הגדר הגדרות אלה באמצעות ל-Remote UI (ממשק משתמש מרוחק) במחשב. לא ניתן להשתמש בלוח ההפעלה כדי להגדיר את ההגדרות.
נדרשות הרשאות מנהל.
נדרשות הרשאות מנהל.
1
היכנסו ל-Remote UI (ממשק משתמש מרוחק) במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)
2
בעמוד הפורטל של Remote UI (ממשק משתמש מרוחק), לחצו על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק
3
לחצו על [Device Management] 
[Syslog Settings] [Edit].
[Syslog Settings] [Edit].מסך [Edit Syslog Settings] מוצג.
4
בחר את תיבת הסימון [Use Syslog Send].
5
הזינו את כתובת שרת ה-Syslog שיש להתחבר אליו ב-[Syslog Server Address].
הזן את המידע הנחוץ, כגון כתובת IP ושם מארח, בהתאם לסביבה שלך.
6
ציינו הגדרות נוספות לקבלת גישה לשרת ה-Syslog, אם נחוץ.
[Syslog Server Port Number]
הזינו את מספר היציאה שבה משתמש שרת Syslog לקיום תקשורת Syslog. אם לא יוזן מידע, ייעשה שימוש במספר היציאה שהוגדר ב-RFC (UDP 514, TCP: 1468, TCP (TLS): 6514).
הזינו את מספר היציאה שבה משתמש שרת Syslog לקיום תקשורת Syslog. אם לא יוזן מידע, ייעשה שימוש במספר היציאה שהוגדר ב-RFC (UDP 514, TCP: 1468, TCP (TLS): 6514).
[Facility]
ציינו את סוג הודעות היומן שיש לשלוח. בחר אחת מהאפשרויות הבאות: [Local0] עד [Local7], [Log Alert], [Log Audit], [Security Messages], או [LPR] הוגדר ב-RFC.
ציינו את סוג הודעות היומן שיש לשלוח. בחר אחת מהאפשרויות הבאות: [Local0] עד [Local7], [Log Alert], [Log Audit], [Security Messages], או [LPR] הוגדר ב-RFC.
[Connection Type]
בחרו [UDP] או [TCP]. כאשר [TCP] נבחר, אתם יכולים לציין אם להשתמש ב-TCP, לאמת את האישור של שרת TLS שנשלח במהלך החיבור או לבדוק את ה-CN (שם נפוץ) של שרת ה-TLS.
בחרו [UDP] או [TCP]. כאשר [TCP] נבחר, אתם יכולים לציין אם להשתמש ב-TCP, לאמת את האישור של שרת TLS שנשלח במהלך החיבור או לבדוק את ה-CN (שם נפוץ) של שרת ה-TLS.
7
לחץ על [OK].
הגדרות שליחת היומנים נקבעות, ותוכלו לאשר את שליחת היומנים במסך [Syslog Settings].
|
|
|
מאחר שיומן נשלח באמצעות פרוטוקול Syslog לאחר סקר (polling) כל 30 שניות, מתרחש עיכוב קל לפני שליחת היומן כאשר מתבצעת פעולה או מתרחש אירוע.
|