Comment faire pour transférer les journaux de menaces vers le serveur Syslog
Resolution
Le transfert des journaux de menaces vers un serveur Syslog nécessite trois étapes
- Créer un profil de serveur syslog
- Configurez le profil de transfert de journal pour sélectionner les journaux de menaces à transmettre au serveur Syslog
- Utiliser le profil de transfert de journal dans les règles de sécurité
- Valider les modifications
Remarque: les journaux de menaces informatifs incluent également l'URL, le filtrage des données et les journaux de feux de forêt.
Profil du serveur Syslog
Allez dans appareil > Server profils > Syslog
- Nom : Nom du serveur syslog
- Serveur : Serveur adresse IP, où les journaux seront transmises à
- Port : Par défaut le port 514
- Installation : Pour être élu dans le menu déroulant vers le bas selon les exigences
Profil de transfert de journal
Aller à objets > transfert de journal
Créez le profil du serveur Syslog pour transférer les journaux de menaces vers le serveur configuré.
Ajouter une liste de correspondance de transfert de journal au profil
Ajoutez le serveur Syslog et sélectionnez un filtre désiré (le cas échéant)
Utilisez le générateur de filtres pour ajouter d'autres paramètres de filtrage pour les journaux à transférer
Une fois configuré, le transfert de journal doit ressembler à ce qui suit
Règle de sécurité
Aller à stratégies > règle de sécurité
Sélectionnez la règle pour laquelle le transfert de journal doit être appliqué. Appliquez les profils de sécurité à la règle .
Accédez à actions > transfert de journal et sélectionnez le profil de transfert de journal dans la liste déroulante.
Validez la configuration