조직의 규정 준수 요구 사항을 충족하기 위해 Fiery server에서 보안 감사 로그에 저장되는 보안 관련 이벤트를 수집합니다.
로그는 일반적인 SIEM 로그 수집 및 분석 솔루션에서 지원하는 형식입니다.
이벤트는 JSON 형식입니다. EFI 개입 없이 이벤트를 읽을 수 있습니다.
-
Configure에서 를 선택합니다.
-
보안 감사 로그 활성화를 선택합니다.
-
수집한 이벤트를 보려면 다운로드를 클릭합니다.
로그는 ZIP 파일로 제공됩니다.
-
fieryauditlog.evtx를 추출하고 Windows 이벤트 뷰어에서 엽니다.
-
Linux 기반 Fiery server의 경우, fieryauditlog.log를 추출하고 텍스트 편집기에서 엽니다.
-
Linux 기반 Fiery server의 경우, 로그를 중앙 로그 수집 시스템(SysLog)으로 전달할 수 있습니다. 적절한 정보를 입력합니다.
보안 이벤트는 할당된 디스크 스토리지 용량에 따라 유지됩니다. 로그 크기가 최대 저장 용량(400MB)에 도달하면 이전 이벤트가 자동으로 제거됩니다.
