Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

RUSIEM Подключение CISCO ASA

Материал из wikisec
Перейти к навигации Перейти к поиску

Шаг 1. Включение логирования CISCO ASA FIREWALL с использованием CISCO ASDM

Необходимо перейти в раздел Configuration | Device Management | Logging | Logging Setup и включить логирование:

Rusiem asa 1.png

Шаг 2. Настройка параметров syslog в CISCO ASDM

В разделе Configuration | Device Management | Logging | Logging Filters необходимо установить значение фильтра Syslog Servers:

Rusiem asa 2.png

В разделе Configuration | Device Management | Logging | Syslog Servers добавить IP и порт RUSIEM:

Rusiem asa 3.png

После выполненных действий сохраняем настройки

Шаг 3. Проверка

Проверяем, что в SIEM приходят записи

Источник — https://wikisec.ru/index.php?title=RUSIEM_Подключение_CISCO_ASA&oldid=12618