Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

RUSIEM Подключение Palo Alto 3000 series

Материал из wikisec
Перейти к навигации Перейти к поиску

Шаг 1. Переход к настройкам syslog на Palo Alto

Через меню переходим в "Device"

Rusiem PA 1.png

В Server Profiles выбираем "Syslog"

Rusiem PA 2.png

Шаг 2. Настройка syslog

Добавляем новую запись:

  • Указываем "name" название записи
  • Вводим в Syslog Server IP SIEM
  • В Transport указываем TCP
  • Указываем Base "DN" (объект каталога, начиная с которого производится поиск)
  • Ставим чек-бокс на "Вложенный поиск"
  • Указываем "IP и порт" контроллера домена (LDAP-сервер принимает входящие соединения на порт "389" по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636)
  • Убираем чек-бокс с "Анонимный доступ" и вводим учетную запись

Rusiem PA 3.png

Шаг 3. Проверка соединения

При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"

Rusiem ldap 4.png

Источник — https://wikisec.ru/index.php?title=RUSIEM_Подключение_Palo_Alto_3000_series&oldid=12497