Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

RUSIEM Подключение Palo Alto 3000 series

Материал из wikisec

Версия от 15:28, 26 ноября 2019; Wikiadmin (обсуждение | вклад) (→‎Шаг 2. Настройка syslog)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)

Перейти к навигации Перейти к поиску

Шаг 1. Переход к настройкам syslog на Palo Alto

Через меню переходим в "Device"

В Server Profiles выбираем "Syslog"

Шаг 2. Настройка syslog

Добавляем новую запись:

Указываем "name" название записи
Вводим в Syslog Server IP SIEM
В Transport указываем TCP
В Port указываем стандартный порт syslog 514

Шаг 3. Проверка соединения

При добавлении нового соединения \ редактирование соединения нажимаем "Проверка подключения"

Источник — https://wikisec.ru/index.php?title=RUSIEM_Подключение_Palo_Alto_3000_series&oldid=12498

Категория:

RUSIEM