Vue d’ensemble de la journalisation et des rapports
Le module de journalisation et de génération de rapports de Junos Space Security Director permet de collecter les journaux sur plusieurs équipements SRX Series et de les visualiser.
Vous pouvez utiliser le collecteur de journaux Security Director ou Juniper Secure Analytics (JSA) comme collecteur de journaux. Pour plus d’informations sur le déploiement et la configuration de JSA, consultez la documentation Juniper Secure Analytics .
Le module Logging and Reporting fournit :
Surveillance de l’état des équipements et des événements.
Visualisation des événements de sécurité résultant de politiques de pare-feu complexes et dynamiques à l’aide du tableau de bord et de l’observateur d’événements.
Surveillance de l’état du processeur et de la mémoire des appareils.
Notification d’alerte en cas d’événements spécifiques ou lorsque des seuils sont atteints.
Collecte et gestion évolutives des collecteurs de journaux basées sur des machines virtuelles (VM).
Pour plus d’informations sur l’installation de Security Director et la configuration de Log Collector, consultez le Guide d’installation et de mise à niveau de Security Director.
Les journaux, également appelés journaux d’événements, fournissent des informations essentielles pour gérer la sécurité du réseau, les enquêtes sur les incidents et la réponse. La journalisation offre les fonctionnalités suivantes :
Reçoit les événements des équipements SRX Series et les journaux des applications.
Stocke les événements pendant une période de temps définie ou un volume de données défini.
Analyse et indexe les journaux pour accélérer la recherche.
Fournit des questions et aide à l’analyse des données et à l’enquête sur les événements historiques.
Vous devez configurer Security Director et SRX Series pare-feu " ?>SRX Series pare-feu pour recevoir les journaux. Sélectionnez Security Director > Périphériques > Gestion des périphériques pour configurer syslog afin qu’il reçoive les journaux des périphériques SRX Series.