7RU02-0336-07

Настройка журналов событий и аварийно-предупредительных сигналов системы кибербезопасности

Этот журнал событий может использоваться для мониторинга входов пользователей в систему и блокировки учетных записей пользователей. По умолчанию данный журнал имеет глубину 5000 записей. При достижении этого лимита старые записи перезаписываются новыми.

Чтобы настроить получение уведомлений о приближении к лимиту количества записей журнала событий, см. Назначение выделенного уполномоченного на получение уведомлений журнала событий.

Чтобы увеличить срок хранения записей, можно настроить выгрузку информации в syslog или защищенное хранилище или иное местоположение, см. Конфигурирование сетевых настроек Syslog с помощью ION Setup.

Что для этого необходимо:

  • подключение к измерителю с помощью ION Setup;

  • учетные данные для входа;

  1. Откройте ION Setup > выберите измеритель > Setup Assistant.
  2. Security > Security Mode > Edit. Откроется диалоговое окно Open Security Configuration file.
  3. Выберите файл конфигурации безопасности (.scf), содержащий текущие настройки измерителя, и нажмите Open. Откроется диалоговое окно Security Options.
    Примечание: Откройте файл журнала безопасности, чтобы определить, какой файл .scf вам нужен. Дополнительные сведения см. в разделе Конфигурирование кибербезопасности.
  4. Нажмите Next, чтобы перейти на экран выбора протокола:
  5. Нажмите Events. Откроется диалоговое окно Event Priorities:
  6. Оставьте значения по умолчанию или введите значения для каждого приоритета событий в соответствии со своими требованиями:
    Приоритет Описание Диапазон значений

    None

    Не регистрируется в журнале событий.

    0

    Info Only

    Регистрируется в журнале событий. Диапазон отсечки журнала событий. Не попадает в отчеты по журналу событий или записи syslog.

    1-5

    Регистрируется в журнале событий.

    6-63

    Low

    Регистрируется в журнале событий. Приводит к аварийно-предупредительному сигналу с низким уровнем серьезности.

    64-127

    Medium

    Регистрируется в журнале событий. Приводит к аварийно-предупредительному сигналу со средним уровнем серьезности.

    128–191

    High

    Регистрируется в журнале событий. Приводит к аварийно-предупредительному сигналу с низким уровнем серьезности. Регистрируется в записях syslog.

    192-255

  7. нажмите OK.
  8. Нажмите Next.
  9. Нажмите Finish. Откроется окно с подтверждением.
  10. Нажмите Yes. Откроется диалоговое окно Save As.
  11. Сохраните файл конфигурации безопасности (.scf) с уникальным именем, чтобы не перезаписать файлы конфигурации безопасности по умолчанию.
  12. Нажмите Exit. Откроется окно Device Configuration Checklist.
  13. Нажмите Exit.
Также можно изменять приоритет событий для событий кибербезопасности с помощью расширенного режима ION Setup. См. справочное руководство ION Reference, доступное на www.se.com, для получения информации о работе с модулями.
QR-код для этой страницы

Была ли информация полезной?