SECHARD, Network cihazlarından Syslog’ları gerçek zamanlı olarak toplar. Ağ cihazlarının Syslog’larının SECHARD’da yönlendirilmesi için 2 yol vardır.
· Cihaz içerisinde Monitoring – Syslog sayfasında Enable / Disable kısmında SecHard Syslog Server Enable Recipe’ini çalıştırarak ilgili cihazın Syslog’ları Syslog sayfasına gelmesi sağlanır.
· Multiple Configuration ile tek işlemde ve tüm network cihazlarında hızlı bir şekilde yapılabilir.
SECHARD, Syslog’ları toplarken gelen Syslog’lar içerisinde Alarm oluşturabilir.
İlgili cihazdan Syslog’ların gelmemesi isteniyorsa SecHard Syslog Server Disable Recipe’inin çalıştırılması yeterlidir.
Syslog’lar SIEM Sunucusuna yönlendirilebilir.
Add Comment