Radware DefensePro
用于 JSA 的 Radware DefensePro DSM 使用系统日志接受事件。事件陷阱也可以镜像到系统日志服务器。
将 JSA 配置为与 Radware DefensePro 设备集成之前,必须配置 Radware DefensePro 设备,以便将 syslog 事件转发到 JSA。您必须使用 设备>陷阱和 SMTP 选项配置相应信息。
Radware 设备生成的任何陷阱均会镜像到指定的系统日志服务器。当前的 Radware Syslog 服务器允许您定义状态和事件日志服务器地址。
您还可以定义更多通知标准,如设施和严重性,这些标准用数值表示:
设施是一个用户定义的值,用于指示发件人使用的设备类型。当设备发送系统日志消息时,将应用此标准。默认值为 21,表示本地使用 6。
严重性表示所报告事件的重要性或影响。严重性由设备为发送的每个消息动态确定。
在 “安全设置” 窗口中,必须使用连接和保护/安全设置来启用安全报告。您必须为系统日志启用安全报告并配置严重性(系统日志风险)。
现在,您可以在 JSA 中配置日志源。
Radware DefensePro 的 Syslog 日志源参数
如果 JSA 未自动检测到日志源,请使用 Syslog 协议在 JSA 控制台上添加 Radware DefensePro 日志源。
使用 Syslog 协议时,您必须使用一些特定参数。
下表介绍了需要特定值才能从 Radware DefensePro 收集 Syslog 事件的参数:
参数 |
价值 |
---|---|
日志源类型 |
Radware DefensePro |
协议配置 |
Syslog |
日志源标识符 |
键入日志源的 IP 地址或主机名,作为 Radware DefensePro 安装中的事件的标识符。 |