Сбор событий безопасности

Чтобы обеспечить соответствие нормативным требованиям, Fiery server выполняет сбор событий безопасности, сохраненных в журнале аудита безопасности.

Формат этих журналов поддерживается большинством решений для сбора и анализа журналов SIEM.

Данные о событиях сохраняются в формате JSON. Просматривать события можно без использования инструментов EFI.

В Configure выберите Безопасность > Журнал аудита безопасности.
Выберите Включить журнал аудита безопасности
Для просмотра собранных событий нажмите кнопку Загрузить. Журнал предоставляется в виде ZIP-файла.
Извлеките файл fieryauditlog.evtx и откройте его в окне просмотра событий Windows.
На сервере Fiery server под управлением Linux извлеките файл fieryauditlog.log и откройте его в текстовом редакторе.
На сервере Fiery server на базе Linux журналы можно переслать в централизованную систему сбора журналов (SysLog). Введите необходимую информацию.

События безопасности сохраняются с учетом емкости, выделенной на диске. Когда размер журнала достигает максимального предела хранилища (400 МБ), старые события автоматически удаляются.