Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Palo Alto 3000 series: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 14: | Строка 14: | ||
*Указываем '''"name"''' название записи | *Указываем '''"name"''' название записи | ||
| − | *Вводим в Syslog Server IP SIEM | + | *Вводим в Syslog Server '''"IP SIEM"''' |
| − | *В Transport указываем TCP | + | *В Transport указываем '''"TCP"''' |
| − | *В Port указываем стандартный порт syslog 514 | + | *В Port указываем стандартный порт '''"syslog 514"''' |
[[Файл:Rusiem_PA_3.png|border]] | [[Файл:Rusiem_PA_3.png|border]] | ||
Версия 15:28, 26 ноября 2019
Шаг 1. Переход к настройкам syslog на Palo Alto
Через меню переходим в "Device"
В Server Profiles выбираем "Syslog"
Шаг 2. Настройка syslog
Добавляем новую запись:
- Указываем "name" название записи
- Вводим в Syslog Server "IP SIEM"
- В Transport указываем "TCP"
- В Port указываем стандартный порт "syslog 514"
Шаг 3. Проверка соединения
При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"
