Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение CISCO ASA
Версия от 13:04, 29 ноября 2019; Wikiadmin (обсуждение | вклад) (→Шаг 2. Настройка параметров syslog в CISCO ASDM)
Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM
Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:
Шаг 2. Настройка параметров syslog в CISCO ASDM
В разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:
В разделе Configuration | Device Management | Logging | Syslog Servers добавить IP и порт RUSIEM:
После выполненных действий сохраняем настройки
Шаг 3. Проверка
Проверяем, что в SIEM приходят записи
