Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

RUSIEM Подключение Palo Alto 3000 series: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
Строка 16: Строка 16:
 
*Вводим в Syslog Server IP SIEM
 
*Вводим в Syslog Server IP SIEM
 
*В Transport указываем TCP  
 
*В Transport указываем TCP  
*Указываем Base '''"DN"''' (объект каталога, начиная с которого производится поиск)
+
*В Port указываем стандартный порт syslog 514
*Ставим чек-бокс на '''"Вложенный поиск"'''
 
*Указываем '''"IP и порт"''' контроллера домена (LDAP-сервер принимает входящие соединения на порт '''"389"''' по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
 
*Убираем чек-бокс с '''"Анонимный доступ"''' и вводим учетную запись
 
  
 
[[Файл:Rusiem_PA_3.png|border]]
 
[[Файл:Rusiem_PA_3.png|border]]

Версия 15:28, 26 ноября 2019

Шаг 1. Переход к настройкам syslog на Palo Alto

Через меню переходим в "Device"

Rusiem PA 1.png

В Server Profiles выбираем "Syslog"

Rusiem PA 2.png

Шаг 2. Настройка syslog

Добавляем новую запись:

  • Указываем "name" название записи
  • Вводим в Syslog Server IP SIEM
  • В Transport указываем TCP
  • В Port указываем стандартный порт syslog 514

Rusiem PA 3.png

Шаг 3. Проверка соединения

При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"

Rusiem ldap 4.png

Источник — https://wikisec.ru/index.php?title=RUSIEM_Подключение_Palo_Alto_3000_series&oldid=12498