Главная
Поддержка
Документация
База Знаний
Обучение
Глоссарий
FAQ
Загрузки
База знаний Закрыть
menu expand
menu item
...
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu item
menu item
menu item
menu item
menu item
menu item
menu item
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand
menu expand

Сенсоры UserGate

ID статьи: 1220
Последнее обновление: 08 авг, 2024
Documentation:
Product: SIEM
Version: 7.1.x

Сенсор UserGate подключает одно устройство типа межсетевого экрана UserGate к LogAn. Для подключения сенсора UserGate необходимо выполнить следующие шаги:

Наименование

Описание

Шаг 1. На узле UserGate разрешить сервисы Log Analyzer и SNMP на требуемой зоне

На узле UserGate, который вы хотите добавить в качестве сенсора, в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером LogAn, и разрешите сервисы Log Analyzer и SNMP.

Шаг 2. На узле UserGate скопируйте код устройства в буфер обмена

На узле UserGate, который вы хотите добавить в качестве сенсора, в разделе Настройки ➜ Log Analyzer скопируйте значение кода устройства в буфер обмена. Он понадобится на шаге 4.

Шаг 3. На LogAn разрешить сервис Log Analyzer на требуемой зоне

На LogAn в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с узлом UserGate, и разрешите сервис Log Analyzer.

Шаг 4. Создайте сенсор UserGate

На сервере LogAn в разделе Сенсоры ➜ Сенсоры UserGate нажмите кнопку Добавить и заполните необходимые поля.

При создании сенсора UserGate необходимо заполнить следующие поля:

Наименование

Описание

Включено

Включает или выключает данный сенсор UserGate.

Название

Название сенсора UserGate.

Описание

Опциональное описание сенсора UserGate.

Адрес сервера

IP-адрес узла UserGate, для которого создается данный сенсор.

Log Analyzer адрес

IP-адрес сервера LogAn, который будет использоваться на узле UserGate, в качестве назначения для отсылки журналов. Для выбора отображаются только те адреса, на интерфейсах зон которых разрешен сервис Log Analyzer.

Код устройства

Код устройства, полученный на узле UserGate.

После создания сенсора, узел UserGate начинает отсылать данные на LogAn.

ПримечаниеПосле подключения LogAn обработка и экспорт журналов, создание отчётов и обработка других статистических данных сенсора UserGate производятся сервером LogAn.

На узле UserGate произошли следующие изменения конфигурации:

  • В разделе Настройки ➜ Log Analyzer изменился адрес сервера Log Analyzer на адрес, указанный при создании сенсора UserGate.

  • В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP добавилось правило SNMP, разрешающее LogAn получать информацию по протоколу SNMP.

На LogAn добавились следующие элементы:

  • В разделе Журналы и отчеты ➜ Журналы появились записи с созданного сенсора UserGate.

  • В Дашборде появилась возможность добавить новый виджет — График сенсора UserGate, содержащий информацию, полученную с сенсора UserGate.

ПримечаниеВ случае изменения администратором правила SNMP на узле UserGate, LogAn вернет настройки или пересоздаст правило при включении/отключении сенсора на сервере LogAn.

После того, как сенсор UserGate создан, в окне настроек сенсора появится дополнительная кнопка Перенастроить:

Нажатие кнопки производит перенастройку соединения между узлом SIEM и устройством UserGate. Это бывает необходимо, например, при изменении IP-адреса или кода устройства UserGate. 

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1220
Последнее обновление: 08 авг, 2024
Ревизия: 4
Просмотры: 4449
Комментарии: 0
Теги

Пред.
След.
« Общие сведения
Сенсоры SNMP »

О компании
Продукты
Поддержка
Техническая документация
Условия использования
Конфиденциальность
Copyright © 2001–2024 UserGate, Powered by KBPublisher