Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Palo Alto 3000 series: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 13: | Строка 13: | ||
Добавляем новую запись: | Добавляем новую запись: | ||
| − | *Указываем '''" | + | *Указываем '''"name"''' название записи |
| − | * | + | *Вводим в Syslog Server IP SIEM |
| − | * | + | *В Transport указываем TCP |
*Указываем Base '''"DN"''' (объект каталога, начиная с которого производится поиск) | *Указываем Base '''"DN"''' (объект каталога, начиная с которого производится поиск) | ||
*Ставим чек-бокс на '''"Вложенный поиск"''' | *Ставим чек-бокс на '''"Вложенный поиск"''' | ||
Версия 15:25, 26 ноября 2019
Шаг 1. Переход к настройкам syslog на Palo Alto
Через меню переходим в "Device"
В Server Profiles выбираем "Syslog"
Шаг 2. Настройка syslog
Добавляем новую запись:
- Указываем "name" название записи
- Вводим в Syslog Server IP SIEM
- В Transport указываем TCP
- Указываем Base "DN" (объект каталога, начиная с которого производится поиск)
- Ставим чек-бокс на "Вложенный поиск"
- Указываем "IP и порт" контроллера домена (LDAP-сервер принимает входящие соединения на порт "389" по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
- Убираем чек-бокс с "Анонимный доступ" и вводим учетную запись
Шаг 3. Проверка соединения
При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"
