Fiery Command WorkStation

Configure 4

Скрыть или отобразить навигациюПредыдущая темаСледующая темаОбщий доступПечатьPDF

Сбор событий безопасности

Чтобы обеспечить соответствие нормативным требованиям, Fiery server выполняет сбор событий безопасности, сохраненных в журнале аудита безопасности.

Формат этих журналов поддерживается большинством решений для сбора и анализа журналов SIEM.

Данные о событиях сохраняются в формате JSON. Просматривать события можно без вмешательства компании Fiery, LLC.

  1. В Configure выберите Безопасность > Журнал аудита безопасности.
  2. Выберите Включить журнал аудита безопасности
  3. Для просмотра собранных событий нажмите кнопку Загрузить. Журнал предоставляется в виде ZIP-файла.
  4. Извлеките файл fieryauditlog.evtx и откройте его в окне просмотра событий Windows.
  5. На сервере Fiery server под управлением Linux извлеките файл fieryauditlog.log и откройте его в текстовом редакторе.
  6. На сервере Fiery server на базе Linux журналы можно переслать в централизованную систему сбора журналов (SysLog). Введите необходимую информацию.
События безопасности сохраняются с учетом емкости, выделенной на диске. Когда размер журнала достигает максимального предела хранилища (400 МБ), старые события автоматически удаляются.