Syslog фильтры UserID агента

ID статьи: 869
Последнее обновление: 31 окт, 2024
Documentation:
Product: LogAn, SIEM
Version: 7.1.x, 7.2.x

При использовании Syslog в качестве источников событий UserGate производит фильтрацию событий в соответствии с указанными Syslog фильтрами UserID агента. Фильтры Syslog представляют из себя стандартные Regexp выражения, которые пользователь может писать и сам. В стандартной поставке представлены два вида фильтров:

Наименование

Описание

SSH Authentication

Фильтр предназначенный для отслеживания событий входа/выхода пользователей по протоколу SSH в журналах syslog.

Unix PAM Authentication

Фильтр предназначенный для отслеживания событий входа/выхода пользователей посредством технологии Pluggable Authentication Modules (PAM) в журналах syslog.

UserGate WEC Agent

Фильтр, предназначенный для отслеживания событий, переданных через syslog из UserID агента для AD/WEC-серверов. (Доступно начиная с релиза ПО 7.2.0).

ПримечаниеИспользуя правила Regexp, возможно написание дополнительных правил. Таким образом фильтры Syslog представляют из себя универсальный инструмент, который можно использовать практически в любых случаях.

Найденные события отображаются во вкладке Журналы и отчёты, в разделе Журналы ➜ Агент UserIDSyslog. 

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 869
Последнее обновление: 31 окт, 2024
Ревизия: 5
Просмотры: 4720
Комментарии: 0