Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение CISCO ASA: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) (Новая страница: «==Шаг 1. Переход к настройкам syslog на Palo Alto== Через меню переходим в '''"Device"''' Файл:Rusiem_PA_1.png|8...») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | ==Шаг 1. | + | ==Шаг 1. ВКЛЮЧЕНИЕ ЛОГИРОВАНИЯ CISCO ASA FIREWALL С ИСПОЛЬЗОВАНИЕМ CISCO ASDM== |
Через меню переходим в '''"Device"''' | Через меню переходим в '''"Device"''' | ||
Версия 12:37, 29 ноября 2019
Шаг 1. ВКЛЮЧЕНИЕ ЛОГИРОВАНИЯ CISCO ASA FIREWALL С ИСПОЛЬЗОВАНИЕМ CISCO ASDM
Через меню переходим в "Device"
В Server Profiles выбираем "Syslog"
Шаг 2. Настройка syslog
Добавляем новую запись "Add":
- Указываем "name" название записи
- Вводим в Syslog Server "IP SIEM"
- В Transport указываем "TCP"
- В Port указываем стандартный порт "syslog 514"
После выполненных действий сохраняем настройки "Commit"
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
