Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение CISCO ASA: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 9: | Строка 9: | ||
разделе '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Filters''' необходимо установить значение фильтра '''Syslog Servers''': | разделе '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Filters''' необходимо установить значение фильтра '''Syslog Servers''': | ||
| − | |||
| − | |||
| − | |||
| − | |||
[[Файл:Rusiem_PA_3.png|border]] | [[Файл:Rusiem_PA_3.png|border]] | ||
Версия 12:53, 29 ноября 2019
Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
Шаг 2. Настройка параметров syslog в CISCO ASDM
разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:
После выполненных действий сохраняем настройки "Commit"
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
