Wie man Bedrohungs Protokolle an Syslog Server weitergibt
Resolution
Die WeiterLeitung von Bedrohungs Protokollen an einen Syslog-Server erfordert drei Schritte
- Ein Syslog-Server-Profil erstellen
- Konfigurieren Sie das Log-Forwarding-Profil, um die Bedrohungs Protokolle auszuwählen, die an Syslog Server weitergeleitet werden sollen
- Verwenden Sie das Log-Weiterleitungs Profil in den Sicherheitsregeln
- Übernehmen Sie die Änderungen
Hinweis: informationelle Bedrohungs Protokolle enthalten auch URL, Datenfilterung und Wildfire-Protokolle.
Syslog Server Profile
Gerät zur > Serverprofile > Syslog
- Name: Name der Syslog-server
- Server: Server IP-Adresse wo die Protokolle weitergeleitet werden,
- Port: Standard-Port 514
- Anlage: Entsprechend den Anforderungen aus dem Drop-down gewählt werden
Logweiterleitungs Profil
Gehen Sie zu Objekten > Log Forwarding
Erstellen Sie das syslog-Serverprofil für die Weiterleitung von Bedrohungs Protokollen an den konfigurierten Server.
Fügen Sie dem Profil eine Logweiterleitungs-Matchliste hinzu
Fügen Sie den Syslog-Server hinzu und wählen Sie einen gewünschten (wenn überhaupt) Filter
, der den Filter-Builder verwendet, um weitere Filter Parameter für die Weiterleitung von Protokollen hinzuzufügen
Einmal konfiguriert, sollte die Log-Weiterleitung wie folgt aussehen
SicherheitsRegel
Gehen Sie zu Politik > SicherheitsRegel
Wählen Sie die Regel, für die die Log-Weiterleitung angewendet werden muss. Die Sicherheits Profile auf die Regel anwenden.
Gehen Sie zu Actions > Log-Weiterleitung und wählen Sie das logweiterleitungs Profil aus der Drop-Down-Liste
Begehen Sie die Konfiguration