Настройка журналирования и отправка логов по протоколу syslog

В этом видео Евгений Кутумин, менеджер по продукту PT NGFW, расскажет, как работает журналирование в PT NGFW и как настроить отправку логов на внешние системы по протоколу Syslog.

Вы узнаете:
— какие режимы журналирования доступны в политиках безопасности,
— когда использовать log at rule hit, session start и session end,
— как анализировать события в журналах PT NGFW,
— какие типы логов доступны для IPS, Antivirus, IPsec и аутентификации,
— как настроить передачу логов на Syslog-сервер или SIEM.

Таймкоды:

0:02 — Вступление
0:16 — Где найти документацию по журналированию
0:50 — Создание тестовой политики безопасности
2:19 — Режимы журналирования в PT NGFW
4:25 — Проверка срабатывания политики и счетчиков трафика
5:24 — Обзор журналов PT NGFW
6:02 — Логи трафика
6:35 — Логи IPS и Antivirus
7:38 — Логи политик аутентификации
8:26 — Логи IPsec
9:50 — Фильтрация логов по адресу источника
10:25 — Карточка события и анализ параметров сессии
10:43 — Причины завершения сессий
12:30 — Настройка Syslog-сервера
14:30 — Создание правила отправки событий
15:00 — Выбор типов логов для передачи
16:00 — Проверка отправки событий на Syslog-сервер
16:40 — Архитектура передачи логов в PT NGFW
17:45 — Итоги и полезные ссылки