Cómo reEnviar registros de amenazas al servidor syslog
Resolution
Reenviar registros de amenazas a un servidor syslog requiere tres pasos
- Crear un perfil de servidor syslog
- Configure el perfil de reenvío de registros para seleccionar los registros de amenazas que se reenviarán al servidor syslog
- Utilice el perfil de reenvío de registro en las reglas de seguridad
- Cometer los cambios
Nota: los registros de amenazas informativas también incluyen URL, filtrado de datos y registros forestales.
Perfil del servidor syslog
Ir a dispositivo > perfiles de servidor > Syslog
- Nombre: Nombre del servidor syslog
- : Servidor dirección IP donde los registros se enviarán a
- Puerto: Por defecto puerto 514
- Instalación: Para ser elegido de la gota abajo según los requisitos
Perfil de reenvío de registro
Ir a objetos > reenvío de registro
Cree el perfil del servidor syslog para reenviar registros de amenazas al servidor configurado.
Agregar una lista de coincidencia de reenvío de logs al perfil
Agregue el servidor syslog y seleccione un filtro deseado (si existe)
Utilice el generador de filtros para agregar más parámetros de filtrado para que los logs se reenvíen
Una vez configurado, el reenvío del registro debe ser similar al siguiente
Regla de seguridad
Ir a directivas > regla de seguridad
Seleccione la regla para la que debe aplicarse el reenvío de registros. Aplique los perfiles de seguridad a la regla .
Ir a acciones > registrar reenvío y seleccionar el perfil de reenvío de registro de la lista desplegable.
Confirme la configuración