Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение CISCO ASA: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 7: | Строка 7: | ||
==Шаг 2. Настройка параметров syslog в CISCO ASDM == | ==Шаг 2. Настройка параметров syslog в CISCO ASDM == | ||
| − | разделе '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Filters''' необходимо установить значение фильтра '''Syslog Servers''': | + | В разделе '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Filters''' необходимо установить значение фильтра '''Syslog Servers''': |
| + | [[Файл:Rusiem_asa_2.png|700px|border]] | ||
| − | + | В разделе '''Configuration''' |''' Device Management''' | '''Logging''' | '''Syslog Servers''' добавить IP и порт RUSIEM: | |
| − | После выполненных действий сохраняем настройки | + | [[Файл:Rusiem_asa_3.png|700px|border]] |
| + | |||
| + | После выполненных действий сохраняем настройки | ||
==Шаг 3. Проверка == | ==Шаг 3. Проверка == | ||
Текущая версия на 13:04, 29 ноября 2019
Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
Шаг 2. Настройка параметров syslog в CISCO ASDM
В разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:
В разделе Configuration | Device Management | Logging | Syslog Servers добавить IP и порт RUSIEM:
После выполненных действий сохраняем настройки
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
