Справочный портал
MaxPatrol 10 27.3 · Справка
Русский
Справочник по настройке источниковСистемы обнаружения и предотвращения вторжений. Сбор событий
«Ин­фо­ТеКС», ViPNet IDS NS 3.9: на­строй­ка ис­точ­ни­ка

Ис­точ­ник под­дер­жи­ва­ет за­пись и от­прав­ку со­бы­тий на внеш­ний syslog-сер­вер, в ка­че­стве ко­то­ро­го вы­сту­па­ет сер­вер MP 10 Collector.

При ис­поль­зо­ва­нии в IT-ин­фра­струк­ту­ре ор­га­ни­за­ции меж­се­те­во­го экра­на или дру­гих средств для кон­тро­ля се­те­во­го тра­фи­ка тре­бу­ет­ся на­стро­ить в них пра­ви­ла, раз­ре­ша­ю­щие тра­фик меж­ду уз­лом ис­точ­ни­ка и уз­лом MP 10 Collector че­рез порт UDP 514 в на­прав­ле­нии узла MP 10 Collector.

Ис­точ­ник под­дер­жи­ва­ет за­пись и от­прав­ку со­бы­тий стан­дар­та syslog с жур­на­ли­ро­ва­ни­ем в фор­ма­те CEF.

Что­бы на­стро­ить от­прав­ку со­бы­тий на ис­точ­ни­ке:Вой­ди­те в веб-ин­тер­фейс ViPNet IDS NS от име­ни ад­ми­ни­стра­то­ра.В глав­ном меню вы­бе­ри­те Ин­те­гра­ция.В бло­ке па­ра­мет­ров CEF уста­но­ви­те фла­жок Пе­ре­да­вать ин­фор­ма­цию о со­бы­ти­ях в фор­ма­те CEF.На­жми­те До­ба­вить.Ука­жи­те IP-ад­рес при­ни­ма­ю­ще­го сер­ве­ра и его порт.Два­жды на­жми­те Со­хра­нить.
Системы обнаружения и предотвращения вторжений. Сбор событий
«ИнфоТеКС», ViPNet IDS NS 3.9: настройка MaxPatrol 10