Deep Discovery Inspector Syslog ve SIEM Entegrasyonu

ileadmin

Deep Discovery Inspector Syslog ve SIEM Entegrasyonu

Merhabalar,

Bu makalemizde Deep Discovery Inspector üzerindeki Syslog ve SIEM entegrasyonundan bahsedeceğim.
DDI gelişmiş  Syslog entegrasyon yeteneğine sahip bir üründür ve sistem event’lerini,tespit edilen eventleri harici syslog sunucularına gönderilebilir.
Varolan syslog raporlama ve alarm sistemleri ile basit bir biçimde entegre olabilir.
Olaylar harici syslog sunucularına standart syslog protokolleri kullanılarak gönderilebilirler.
Deep Discovery Inspector üzerinde 3 adet’e kadar Syslog Server  tanımlanabilir.
DDI standart haline gelmiş aşağıdaki Syslog mesaj formatlarını deskteklemektedir.

CEF (Common Event Format)

HP Arcsight tarafından geliştirilmiş olan open log management standardıdır.

TMEF (Trend Micro Event Format)

TMEF,Trend Micro ürünleri tarafından oluşan eventlerin raporlanması için kullanılan bir formattır.

LEEF (Log Event Extended Format)

IBM Security Qradar için özelleştirilmiş event formatıdır.

Syslog Server Ekleme

1)Deep Discovery Inspector’a Syslog server eklemek için AdministrationIntegrated Products/Services -Syslog bölümüne gidelim
ve Add butonuna basalım.

2)Add Syslog Server ekranında,

a)Syslog Server’ın ip adresini veya hostname’ini ve iletişime geçilecek port numarasını belirtelim. Protokol seçimimize bağlı olarak port numarası değişecektir ve burda yazan port numaraları tavsiye edilen numaralardır.
b)Facility Level seçimini yapalım.Facility Level mesajın kaynağını belirler.
c)Severity Level seçimini yapalım.Severity Level syslog server’a gönderilecek olan mesajların tipini belirler.
d)CEF,LEEF,TMEF log formatlarından uygun olanı seçelim.Yaptığımız seçime bağlı olarak seçebileceğimiz log türleri değişecektir. Syslog server’a göndermek istediklerimizi seçelim.

e)Save butonuna basarak yaptığımız değişiklikleri kayıt edelim.

Bu makalemizde Deep Discovery Inspector üzerindeki Syslog ve SIEM entegrasyonundan bahsettim.

Kolay gelsin

 

Yazar hakkında

admin administrator

2 yorum

vasvi uysalYayın tarihi8:26 am - Nis 11, 2017

Eline sağlık Nihat güzel bilgiler

Bir cevap yazın