База знаний

База Знаний

Документация

...

UserGate 5.x

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сенсоры

Общие сведения

Сенсоры UserGate

Сенсоры SNMP

Управление SNMP MIB

Сенсоры WMI

Конечные устройства

Коннекторы

Сборщик логов

Библиотеки

Диагностика и мониторинг

Журналы и отчеты

Аналитика

Инциденты

Интерфейс командной строки (CLI)

Дашборд

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Сенсоры UserGate

ID статьи: 1220

Последнее обновление: 24 янв, 2024

Documentation:

Product: LogAn, SIEM

Version: 6.1.9, 7.0.1, 7.1.0

Сенсор UserGate подключает одно устройство типа межсетевого экрана UserGate к LogAn. Для подключения сенсора UserGate необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. На узле UserGate разрешить сервисы Log Analyzer и SNMP на требуемой зоне	На узле UserGate, который вы хотите добавить в качестве сенсора, в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером LogAn, и разрешите сервисы Log Analyzer и SNMP.
Шаг 2. На узле UserGate скопируйте токен в буфер обмена	На узле UserGate, который вы хотите добавить в качестве сенсора, в разделе Настройки ➜ Log Analyzer скопируйте значение токена в буфер обмена. Он понадобится на шаге 4.
Шаг 3. На LogAn разрешить сервис Log Analyzer на требуемой зоне	На LogAn в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с узлом UserGate, и разрешите сервис Log Analyzer.
Шаг 4. Создайте сенсор UserGate	На сервере LogAn в разделе Сенсоры ➜ Сенсоры UserGate нажмите кнопку Добавить и заполните необходимые поля.

При создании сенсора UserGate необходимо заполнить следующие поля:

Наименование	Описание
Включено	Включает или выключает данный сенсор UserGate.
Название	Название сенсора UserGate.
Описание	Опциональное описание сенсора UserGate.
Адрес сервера	IP-адрес узла UserGate, для которого создается данный сенсор.
Log Analyzer адрес	IP-адрес сервера LogAn, который будет использоваться на узле UserGate, в качестве назначения для отсылки журналов. Для выбора отображаются только те адреса, на интерфейсах зон которых разрешен сервис Log Analyzer.
Токен	Токен, полученный на узле UserGate.

После создания сенсора, узел UserGate начинает отсылать данные на LogAn.

ПримечаниеПосле подключения LogAn обработка и экспорт журналов, создание отчётов и обработка других статистических данных сенсора UserGate производятся сервером LogAn.

На узле UserGate произошли следующие изменения конфигурации:

В разделе Настройки ➜ Log Analyzer изменился адрес сервера Log Analyzer на адрес, указанный при создании сенсора UserGate.
В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP добавилось правило SNMP, разрешающее LogAn получать информацию по протоколу SNMP.

На LogAn добавились следующие элементы:

В разделе Журналы и отчеты ➜ Журналы появились записи с созданного сенсора UserGate.
В Дашборде появилась возможность добавить новый виджет — График сенсора UserGate, содержащий информацию, полученную с сенсора UserGate.

ПримечаниеВ случае изменения администратором правила SNMP на узле UserGate, LogAn вернет настройки или пересоздаст правило при включении/отключении сенсора на сервере LogAn.

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 1220

Последнее обновление: 24 янв, 2024

Ревизия: 1

Просмотры: 3580

Комментарии: 0

Теги

v6.x v7.x

Пред.

След.

« Общие сведения

Сенсоры SNMP »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Сенсоры UserGate

BBCode подсказки