База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

NGFW 6.1.x Руководство администратора

Management Center 6.1.x Руководство администратора

Log Analyzer 6.1.x Руководство администратора

Введение

Лицензирование LogAn

Первоначальная настройка

Настройка LogAn

Офлайн операции с сервером

Настройка сети

Интерфейс командной строки (CLI)

Сенсоры

Общие сведения

Сенсоры UserGate

Сенсоры SNMP

Управление SNMP MIB

Дашборд

Журналы и отчеты

Техническая поддержка

Приложения

UserGate 7.x

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Сенсоры UserGate

ID статьи: 298

Последнее обновление: 16 янв, 2024

Documentation:

Product: LogAn, SIEM

Version: 6.1.9, 7.0.1, 7.1.0

Сенсор UserGate подключает одно устройство типа шлюз безопасности UserGate к серверу LogAn. Для подключения сенсора UserGate необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. На сервере UserGate разрешить сервисы Log Analyzer и SNMP на требуемой зоне	На сервере UserGate, который вы хотите добавить в качестве сенсора, в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером LogAn, и разрешите сервисы Log Analyzer и SNMP.
Шаг 2. На сервере UserGate скопируйте токен в буфер обмена	На сервере UserGate, который вы хотите добавить в качестве сенсора, в разделе Настройки ➜ Log Analyzer скопируйте значение токена в буфер обмена. Он понадобится на шаге 4.
Шаг 3. На сервере LogAn разрешить сервис Log Analyzer на требуемой зоне	На сервере LogAn в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером UserGate, и разрешите сервис Log Analyzer.
Шаг 4. Создайте сенсор UserGate	На сервере LogAn в разделе Сенсоры ➜ Сенсоры UserGate нажмите кнопку Добавить и заполните необходимые поля.

При создании сенсора UserGate необходимо заполнить следующие поля:

Наименование	Описание
Включено	Включает или выключает данный сенсор UserGate.
Название	Название сенсора UserGate.
Описание	Опциональное описание сенсора UserGate.
Адрес сервера	IP-адрес сервера UserGate, для которого создается данный сенсор.
Log Analyzer адрес	IP-адрес сервера LogAn, который будет использоваться на сервере UserGate, в качестве назначения для отсылки журналов. Для выбора отображаются только те адреса, на интерфейсах зон которых разрешен сервис Log Analyzer.
Токен	Токен, полученный на сервере UserGate.

После создания сенсора, сервер UserGate начинает отсылать данные на сервер LogAn.

ПримечаниеПосле подключения Log Analyzer обработка и экспорт журналов, создание отчётов и обработка других статистических данных сенсора UserGate производятся сервером LogAn.

На сервере UserGate произошли следующие изменения конфигурации:

В разделе Настройки ➜ Log Analyzer изменился адрес сервера Log Analyzer на адрес, указанный при создании сенсора UserGate.
В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP добавилось правило SNMP, разрешающее серверу Log Analyzer получать информацию по протоколу SNMP.

На сервере LogAn добавились следующие элементы:

В разделе Журналы и отчеты ➜ Журналы появились записи с созданного сенсора UserGate.
В Дашборде появилась возможность добавить новый виджет — График сенсора UserGate, содержащий информацию, полученную с сенсора UserGate.

ПримечаниеВ случае изменения администратором правила SNMP на сервере UserGate, LogAn вернет настройки или пересоздаст правило при включении/отключении сенсора на сервере LogAn.

Эта статья была: Полезна | Не полезна

Сообщить об ошибке

ID статьи: 298

Последнее обновление: 16 янв, 2024

Ревизия: 9

Просмотры: 5455

Комментарии: 0

Теги

v6.x v7.x

Также опубликовано в

Документация -> UserGate 7.x -> Log Analyzer 7.0.1 Руководство администратора -> Сенсоры

Пред.

След.

« Общие сведения

Сенсоры SNMP »

О компании

Продукты

Поддержка

Техническая документация

Условия использования

Конфиденциальность

Сенсоры UserGate

BBCode подсказки