Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение CISCO ASA: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| (не показано 14 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
==Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM== | ==Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM== | ||
| − | + | Необходимо перейти в раздел '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Setup''' и включить логирование: | |
| − | [[Файл: | + | [[Файл:Rusiem_asa_1.png|700px|border]] |
| − | + | ==Шаг 2. Настройка параметров syslog в CISCO ASDM == | |
| − | + | В разделе '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Filters''' необходимо установить значение фильтра '''Syslog Servers''': | |
| − | + | [[Файл:Rusiem_asa_2.png|700px|border]] | |
| − | + | В разделе '''Configuration''' |''' Device Management''' | '''Logging''' | '''Syslog Servers''' добавить IP и порт RUSIEM: | |
| − | + | [[Файл:Rusiem_asa_3.png|700px|border]] | |
| − | |||
| − | |||
| − | |||
| − | + | После выполненных действий сохраняем настройки | |
| − | |||
| − | После выполненных действий сохраняем настройки | ||
==Шаг 3. Проверка == | ==Шаг 3. Проверка == | ||
Текущая версия на 13:04, 29 ноября 2019
Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
Шаг 2. Настройка параметров syslog в CISCO ASDM
В разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:
В разделе Configuration | Device Management | Logging | Syslog Servers добавить IP и порт RUSIEM:
После выполненных действий сохраняем настройки
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
