Sicherheitsereignisse sammeln

Um Sie bei den Konformitäts-Anforderungen in Ihrem Unternehmen zu unterstützen, erfasst der Fiery server sicherheitsrelevante Ereignisse, die im Sicherheitsüberwachungsprotokoll gespeichert werden.

Die Protokolle haben ein Format, das von gängigen SIEM-Lösungen für die Protokollsammlung und -analyse unterstützt wird.

Die Ereignisse befinden sich im JSON-Format. Sie können Ereignisse ohne Eingriffe durch Fiery, LLC lesen.

Wählen Sie in Configure Sicherheit > Protokoll des Sicherheitsaudits.
Wählen Sie Protokoll des Sicherheitsaudits aktivieren.
Klicken Sie auf Download, um die gesammelten Ereignisse zu sehen. Das Protokoll wird als ZIP-Datei bereitgestellt.
Extrahieren Sie fieryauditlog.evtx und öffnen Sie es in Windows Event Viewer
Extrahieren Sie fieryauditlog.log für einen Linux-basierten Fiery server und öffnen Sie es in einem Texteditor.
Für einen Linux-basierten Fiery server können Sie Protokolle an ein zentrales Protokollierungssystem (SysLog) weiterleiten. Geben Sie die entsprechenden Informationen ein.

Sicherheitsereignisse werden basierend auf der zugewiesenen Speicherkapazität des Fiery server aufbewahrt. Wenn die Protokollgröße den maximalen Speicherplatz erreicht (400 MB), werden ältere Ereignisse automatisch gelöscht.