ارسال گزارشها
همچنین میتوانید گزارشها را به یک سیستم SIEM (مدیریت رویداد و اطلاعات امنیتی) ارسال کنید تا نحوه استفاده از دستگاه تأیید و تجزیهوتحلیل شود.
برای کسب اطلاعات مربوط به گزارشهایی که ارسال شدهاند، مشخصات گزارشها را مشاهده کنید. نوع گزارش
برای کسب اطلاعات مربوط به گزارشهایی که ارسال شدهاند، مشخصات گزارشها را مشاهده کنید. نوع گزارش
این تنظیمات را با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه پیکربندی کنید. شما نمیتوانید از پنل کنترل برای پیکربندی تنظیمات استفاده کنید.
امتیازات سرپرست لازم است.
امتیازات سرپرست لازم است.
1
در "حالت سرپرست" وارد سیستم Remote UI (واسطه کاربر از راه دور) شوید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه "پورتال" Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه پورتال Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management] 
[Syslog Settings] [Edit] کلیک کنید.
[Syslog Settings] [Edit] کلیک کنید.صفحه [Edit Syslog Settings] نمایش داده میشود.
4
کادر انتخاب [Use Syslog Send] را علامت بزنید.
5
آدرس سرور Syslog را که در [Syslog Server Address] متصل شده است، وارد کنید.
اطلاعات ضروری از جمله آدرس IP و نام میزبان را طبق محیط خود وارد کنید.
6
برای دسترسی به سرور Syslog، سایر تنظیمات را، در صورت لزوم، مشخص کنید.
[Syslog Server Port Number]
شماره استفادهشده بهوسیله سرور Syslog برای ارتباط Syslog را وارد کنید. اگر خالی بماند، از شماره درگاه تعیین شده در RFC (UDP: 514، TCP: 1468، TCP (TLS): 6514) استفاده میشود.
شماره استفادهشده بهوسیله سرور Syslog برای ارتباط Syslog را وارد کنید. اگر خالی بماند، از شماره درگاه تعیین شده در RFC (UDP: 514، TCP: 1468، TCP (TLS): 6514) استفاده میشود.
[Facility]
نوع پیامهای گزارش را برای ارسال مشخص کنید. یکی از موارد زیر را انتخاب کنید: [Local0] تا [Local7]، [Log Alert]، [Log Audit]، [Security Messages] یا [LPR] تعیین شده در RFC.
نوع پیامهای گزارش را برای ارسال مشخص کنید. یکی از موارد زیر را انتخاب کنید: [Local0] تا [Local7]، [Log Alert]، [Log Audit]، [Security Messages] یا [LPR] تعیین شده در RFC.
[Connection Type]
[UDP] یا [TCP] را انتخاب کنید. هنگامی که [TCP] انتخاب شده باشد، میتوانید مشخص کنید که TCP مورداستفاده قرار بگیرد، گواهی سرور TLS ارسالشده در طول اتصال را تأیید کنید یا CN (نام مشترک) سرور TLS را بررسی کنید.
[UDP] یا [TCP] را انتخاب کنید. هنگامی که [TCP] انتخاب شده باشد، میتوانید مشخص کنید که TCP مورداستفاده قرار بگیرد، گواهی سرور TLS ارسالشده در طول اتصال را تأیید کنید یا CN (نام مشترک) سرور TLS را بررسی کنید.
7
روی [OK] کلیک کنید.
تنظیمات ارسال گزارش انجام میشوند و میتوانید گزارشهای ارسال را در صفحه [Syslog Settings] تأیید کنید.
|
|
|
به دلیل اینکه گزارش پس از دادهخواهی هر 30 ثانیه از طریق پروتکل Syslog ارسال میشود، هنگام انجام یک عملیات یا رخ دادن رویداد، یک تأخیر زمانی اندک پیش از ارسال گزارش روی میدهد.
|