Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vue d’ensemble de la journalisation des événements

La configuration évaluée nécessite l’audit des modifications de configuration via le journal système.

De plus, Junos OS peut :

  • Envoyez des réponses automatisées aux événements d’audit (création d’entrées syslog).

  • Autorisez les responsables autorisés à examiner les journaux d’audit.

  • Envoyez des fichiers d’audit à des serveurs externes.

  • Autorisez les gestionnaires autorisés à ramener le système à un état connu.

La journalisation de la configuration évaluée doit capturer les événements suivants :

  • Modifications apportées aux données de clé secrète dans la configuration.

  • Modifications validées.

  • Connexion/déconnexion des utilisateurs.

  • Démarrage du système.

  • Échec de l’établissement d’une session SSH.

  • Établissement/fin d’une session SSH.

  • Modification de l’heure (système).

  • Arrêt d’une session à distance par le mécanisme de verrouillage de session.

  • Fin d’une session interactive.

  • Modification ou suppression de clés cryptographiques.

  • Réinitialisation du mot de passe.

En outre, Juniper Networks recommande que la journalisation :

  • Capturez toutes les modifications apportées à la configuration.

  • Stockez les informations de journalisation à distance.

Documentation connexe