Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将 JSA 日志收集器节点添加到 Security Director

开始之前

  • 将 JSA 部署为日志收集器。

  • 从“ 设备 > ”安全设备 “修改 配置,为 Junos Space Security Director 管理的设备配置系统日志和安全日志记录>。

  • 在 JSA 或 QRadar 中添加 SRX 防火墙作为日志源时,请将日志源类型设置为瞻博网络 Junos 平台,而不是瞻博网络 SRX 系列服务网关。

  • 您必须在 JSA 或 QRadar 上安装最新版本的瞻博网络 Junos 设备支持模块 (DSM)。

  • 升级日志收集器后,数据库密码将重置为默认凭据,即 admin/abc123。升级日志收集器后,必须先重新配置数据库密码,然后再将日志收集器节点添加到 Security Director。

您必须将瞻博网络安全分析 (JSA) 部署为日志收集器,然后将其添加到 Security Director,以便在仪表板、事件和日志、报告和警报页面中查看日志数据。

要将日志收集器添加到 Security Director,请执行以下操作:

  1. 从 Security Director 用户界面中,选择“ 管理 > 日志记录管理 ”>“ 日志记录节点”,然后单击加号 (+)。

    此时将显示“添加日志记录节点”页面。

  2. 选择日志收集器类型作为 瞻博网络安全分析
  3. 单击 下一步
  4. 完成 JSA 节点的配置。
    谨慎:

    对于 JSA,请提供用于登录 JSA 控制台的管理员凭据。
  5. 单击 下一步

    将显示证书详细信息。

  6. 单击 完成
  7. 从摘要页面查看配置更改的摘要,然后单击 编辑 以修改详细信息(如果需要)。
  8. 单击 “确定 ”添加节点。

    将添加具有您的配置的新日志记录节点。要验证节点配置是否正确,请单击 日志记录管理 以检查节点的状态。

要移除现有的 Security Director 日志收集器并将 JSA 添加为日志收集器,请执行以下操作:

  1. 选择 “管理 ”> “日志记录管理 ”> “日志记录节点”。

  2. 选择现有的 Security Director 日志收集器,然后单击删除图标以删除 Security Director 日志收集器节点。

  3. 单击 + 图标将 JSA 添加为日志收集器。

  4. 配置 SRX 系列设备以停止向 Security Director 日志收集器发送日志,并确保将日志发送到 JSA 节点。

相关文档