Сенсор UserGate подключает одно устройство типа межсетевого экрана UserGate к SIEM. Для подключения сенсора UserGate необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. На узле UserGate разрешить сервисы Log Analyzer/SIEM и SNMP на требуемой зоне	На узле UserGate, который вы хотите добавить в качестве сенсора, в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером SIEM, и разрешите сервисы Log Analyzer/SIEM и SNMP.
Шаг 2. На узле UserGate скопируйте код устройства в буфер обмена	На узле UserGate, который вы хотите добавить в качестве сенсора, в разделе Настройки ➜ Состояние базы данных журналов скопируйте значение кода устройства в буфер обмена. Он понадобится на шаге 4.
Шаг 3. На SIEM разрешить сервис Log database на требуемой зоне	На SIEM в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с узлом UserGate, и разрешите сервис Log database.
Шаг 4. Создайте сенсор UserGate	На сервере SIEM в разделе Сенсоры ➜ Сенсоры UserGate нажмите кнопку Добавить и заполните необходимые поля.

При создании сенсора UserGate необходимо заполнить следующие поля:

Наименование	Описание
Включено	Включает или выключает данный сенсор UserGate.
Название	Название сенсора UserGate.
Описание	Опциональное описание сенсора UserGate.
Адрес сервера	IP-адрес узла UserGate, для которого создается данный сенсор.
Log Analyzer адрес	IP-адрес сервера SIEM, который будет использоваться на узле UserGate, в качестве назначения для отсылки журналов. Для выбора отображаются только те адреса, на интерфейсах зон которых разрешен сервис Log Analyzer.
Код устройства	Код устройства, полученный на узле UserGate.

После создания сенсора, узел UserGate начинает отсылать данные на SIEM.

ПримечаниеПосле подключения SIEM обработка и экспорт журналов, создание отчётов и обработка других статистических данных сенсора UserGate производятся сервером SIEM.

На узле UserGate произошли следующие изменения конфигурации:

В разделе Настройки ➜ Состояние базы данных журналов изменился адрес сервера на адрес, указанный при создании сенсора UserGate.
В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP добавилось правило SNMP, разрешающее SIEM получать информацию по протоколу SNMP.

На SIEM добавились следующие элементы:

В разделе Журналы и отчеты ➜ Журналы появились записи с созданного сенсора UserGate.
В Дашборде появилась возможность добавить новый виджет — График сенсора UserGate, содержащий информацию, полученную с сенсора UserGate.

ПримечаниеВ случае изменения администратором правила SNMP на узле UserGate, SIEM вернет настройки или пересоздаст правило при включении/отключении сенсора на сервере SIEM.

После того, как сенсор UserGate создан, в окне настроек сенсора появится дополнительная кнопка Перенастроить:

Нажатие кнопки производит перенастройку соединения между узлом SIEM и устройством UserGate. Это бывает необходимо, например, при изменении IP-адреса или кода устройства UserGate.

Эта статья была: Полезна | Не полезна

ID статьи: 1922

Последнее обновление: 25 мар, 2025

Ревизия: 9

Просмотры: 485

Комментарии: 0

Теги

v7.x

Пред.

След.

« Общие сведения

Сенсоры SNMP »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Сенсоры UserGate

BBCode подсказки