Fiery Command WorkStation

Configure 4

Ocultar ou mostrar navegaçãoVoltarAvançarCompartilharImprimirPDF

Coletar eventos de segurança

Para ajudá-lo com os requisitos de conformidade em sua organização, o Fiery server coleta eventos relacionados à segurança, que são salvos no Log de auditoria de segurança.

Os registros estão em um formato compatível com soluções comuns de coleta e análise de registros SIEM.

Os eventos estão no formato JSON. Você pode ler eventos sem intervenção da Fiery, LLC.

  1. No Configure, selecione Segurança > Lod de auditoria de segurança.
  2. Selecione Ativar log de auditoria de segurança.
  3. Para ver os eventos que foram coletados, clique em Download. O registro é fornecido como um arquivo ZIP.
  4. Extrair o fieryauditlog.evtx e abri-lo no Visualizador de eventos do Windows
  5. Para umFiery server baseado no Linux, extraia o fieryauditlog.log e abra-o em um editor de texto.
  6. Para um Fiery server baseado em Linux, você pode encaminhar logs para um sistema central de coleta de registros (SysLog). Insira as informações apropriadas.
Os eventos de segurança são retidos com base na capacidade de armazenamento de disco alocada. Quando o tamanho do registro atinge o limite máximo de armazenamento (400 MB), eventos mais antigos são removidos automaticamente.
Tópico ascendente: Configurar as opções de segurança