Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Palo Alto 3000 series: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| (не показано 12 промежуточных версий этого же участника) | |||
| Строка 11: | Строка 11: | ||
==Шаг 2. Настройка syslog == | ==Шаг 2. Настройка syslog == | ||
| − | Добавляем | + | Добавляем новую запись '''"Add"''': |
| − | + | [[Файл:Rusiem_PA_5.png|border]] | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | *Указываем '''"name"''' название записи | |
| + | *Вводим в Syslog Server '''"IP SIEM"''' | ||
| + | *В Transport указываем '''"UDP"''' | ||
| + | *В Port указываем стандартный порт '''"syslog 514"''' | ||
| − | + | [[Файл:Rusiem_PA_6.png|border]] | |
| − | + | После выполненных действий сохраняем настройки '''"Commit"''' | |
| − | [[Файл: | + | [[Файл:Rusiem_PA_7.png|border]] |
| + | |||
| + | ==Шаг 3. Проверка == | ||
| + | |||
| + | Проверяем, что в SIEM приходят записи | ||
[[Категория: RUSIEM]] | [[Категория: RUSIEM]] | ||
Текущая версия на 11:41, 27 ноября 2019
Шаг 1. Переход к настройкам syslog на Palo Alto
Через меню переходим в "Device"
В Server Profiles выбираем "Syslog"
Шаг 2. Настройка syslog
Добавляем новую запись "Add":
- Указываем "name" название записи
- Вводим в Syslog Server "IP SIEM"
- В Transport указываем "UDP"
- В Port указываем стандартный порт "syslog 514"
После выполненных действий сохраняем настройки "Commit"
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
