Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение CISCO ASA: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
Необходимо перейти в раздел '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Setup''' и включить логирование: | Необходимо перейти в раздел '''Configuration''' | '''Device Management''' | '''Logging''' | '''Logging Setup''' и включить логирование: | ||
| − | [[Файл: | + | [[Файл:Rusiem_asa_1.png|800px|border]] |
В Server Profiles выбираем '''"Syslog"''' | В Server Profiles выбираем '''"Syslog"''' | ||
Версия 12:50, 29 ноября 2019
Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
В Server Profiles выбираем "Syslog"
Шаг 2. Настройка syslog
Добавляем новую запись "Add":
- Указываем "name" название записи
- Вводим в Syslog Server "IP SIEM"
- В Transport указываем "TCP"
- В Port указываем стандартный порт "syslog 514"
После выполненных действий сохраняем настройки "Commit"
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
