Fiery Command WorkStation

Configure 4

Afficher ou masquer les volets de navigationPrécédentSuivantPartagerImprimerPDF

Collecter les événements de sécurité

Afin d’aider votre organisation à respecter les exigences de conformité, le Fiery server collecte les événements liés à la sécurité, qui sont enregistrés dans le journal d’audit de sécurité.

Les journaux sont dans un format pris en charge par des solutions courantes de collecte et d’analyse de journaux SIEM.

Les événements sont au format JSON. Vous pouvez lire les événements sans l’intervention de Fiery, LLC.

  1. Dans Configure, sélectionnez Sécurité > Journal d’audit de sécurité.
  2. Sélectionnez Activer le journal d'audit de sécurité.
  3. Pour afficher les événements collectés, cliquez sur Télécharger. Le journal est disponible sous la forme d’un fichier ZIP.
  4. Extrayez fieryauditlog.evtx et ouvrez-le dans l’Observateur d’événements Windows
  5. Pour un Fiery server sous Linux, extrayez fieryauditlog.log et ouvrez-le dans un éditeur de texte.
  6. Pour un Fiery server sous Linux, vous pouvez transmettre les journaux vers un système central de collecte de journaux (SysLog). Entrez les informations appropriées.
Les événements de sécurité sont conservés en fonction de la capacité de stockage de disque allouée. Lorsque la taille du journal atteint la limite maximale de stockage (400 Mo), les événements les plus anciens sont supprimés automatiquement.