Config. de SA : Configurer un serveur de notification Syslog

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions sur la manière de configurer un serveur de notification Syslog. En cas d'activation, Syslog propose l'audit via l'utilisation du protocole Syslog RFC 5424. Le format Syslog a fait la preuve de son efficacité pour consolider les logs car il existe de nombreux outils open source et propriétaires pour le reporting et l'analyse.

Conditions préalables

Vérifiez que les paramètres Syslog sont ceux que vous souhaitez utiliser pour le serveur de notification.

Procédure

Pour configurer Syslog comme serveur de notification :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Notifications globales.
  3. Cliquez sur l'onglet Serveurs.
  4. Dans le menu déroulant , sélectionnez Syslog.
  5. Dans la boîte de dialogue Définir un serveur de notification Syslog, indiquez les informations requises et cliquez sur Enregistrer.

Pour plus d'informations sur les paramètres et les descriptions, reportez-vous à la section Boîtes de dialogue Définir un serveur de notification.

You are here
Table of Contents > Procédures standard > Configurer les serveurs de notification > Configurer un serveur de notification Syslog

Attachments

    Outcomes