Creación de registros de seguridad
Para configurar el registro de seguridad:
- Seleccione Security Director > Dispositivos > Administración de dispositivos.
Aparecerá la página Administración de dispositivos.
- Haga clic con el botón derecho en un dispositivo y seleccione Configuración del dispositivo > Modificar configuración.
Aparecerá la página Ver/Editar configuración.
- En la sección Seguridad, haga clic en Registro de seguridad.
Aparecerá la página Crear registro de seguridad.
- En la sección Configuración general, configure los siguientes parámetros:
En la lista Modo, seleccione el modo de registro como secuencia o evento.
Para especificar una dirección IP de origen o la dirección IP utilizada al exportar registros de seguridad, escriba la dirección IP en el campo Dirección de origen.
En la lista Formato, seleccione el formato de registro como syslog, sd-syslog o binario.
Para limitar la velocidad por segundo a la que se generan los registros del plano de datos, introduzca el valor de velocidad en el campo Límite de velocidad.
Para deshabilitar el registro de seguridad para un dispositivo, active la casilla Deshabilitar registro .
Para usar la hora universal coordinada (UTC) para las marcas de tiempo del registro de seguridad, active la casilla Marca de tiempo UTC .
Para limitar la velocidad por segundo a la que se transmiten los registros, introduzca la tasa de eventos en el campo Tasa de eventos.
- En la sección Secuencia, configure los siguientes parámetros:
Para crear una nueva configuración de transmisión:
Haga clic en el signo más (+).
Aparecerá la página Configuración de secuencia.
En el campo Nombre de secuencia, escriba el nombre de la nueva configuración de secuencia.
En el campo Host, introduzca la dirección IPv4 o IPv6.
En el campo Puerto, escriba el número de puerto.
En la lista Gravedad, seleccione uno de los siguientes tipos de gravedad obligatorios disponibles:
Emergencia
Alerta
Crítico
Error
Advertencia
Aviso
Información
Depuración
En la lista Categoría, seleccione el tipo de categoría como all o content-security.
En la lista Formato, seleccione el tipo de formato como syslog, sd-syslog, welf o binario.
Para crear una nueva secuencia, haga clic en Aceptar.
Puede modificar o eliminar las secuencias existentes. Para modificar o editar una secuencia, selecciónela y haga clic en el icono del lápiz. Para eliminar una secuencia, selecciónela y haga clic en el signo menos (-).
- Expanda la sección Archivo y configure los siguientes parámetros:
En el campo Nombre de archivo, escriba un nombre de archivo para el archivo de datos de registro.
En el campo Ruta de archivo, escriba la ruta donde se guarda el archivo de registro.
En el campo Tamaño de archivo, especifique el tamaño máximo del archivo de registro en megabytes.
En el Max No. De archivos, introduzca el número máximo de archivos de registro que desea crear para cada sesión.
- Expanda la sección Caché y configure los siguientes parámetros:
En el campo Límite, especifique el número máximo de entradas de registro que desea almacenar en la memoria caché. El valor predeterminado es 10.000 entradas.
- Para impedir que el dispositivo registre determinadas configuraciones, puede crear diferentes configuraciones de exclusión.
Para crear una nueva configuración de exclusión:
En la sección Excluir, haga clic en el signo más (+).
Aparecerá la página Excluir configuración.
En el campo Nombre, escriba el nombre de una nueva configuración de exclusión.
En la sección Destino, en el campo Dirección IP, escriba la dirección IP de destino en formato de dirección IPv4 o IPv6. El registro de auditoría no incluye las alarmas de seguridad de la dirección IP de destino especificada.
En el campo Puerto, introduzca el puerto de dirección IP de destino.
En la sección Origen, en el campo Dirección IP, escriba la dirección IP de origen en formato de dirección IPv4 o IPv6. El registro de auditoría no incluye las alarmas de seguridad de la dirección IP de origen especificada.
En el campo Puerto, introduzca el puerto de dirección IP de origen.
En la sección Otros filtros, configure los siguientes parámetros:
En el campo Id. de evento, escriba el identificador de evento del evento de seguridad. El registro de auditoría no incluye alarmas de seguridad para este identificador de evento.
Para restringir el registro de eventos con errores, active la casilla Error .
En el campo Interfaz, escriba el nombre de la interfaz. El registro de auditoría no incluye las alarmas de seguridad de la interfaz especificada.
En el campo Nombre de directiva, escriba el nombre de la directiva.
En el campo Proceso, especifique el nombre del proceso que genera los eventos.
En el campo Protocolo, escriba el nombre del protocolo.
Para restringir el registro de eventos correctos, active la casilla Correcto .
En el campo Nombre de usuario, escriba el nombre del usuario autenticado. Todos los eventos de seguridad habilitados por este usuario no se generan en el registro de auditoría.
Para crear una nueva configuración de exclusión, haga clic en Aceptar.
- Para crear un nuevo registro de seguridad, haga clic en Aceptar.
El registro de seguridad no es compatible con los dispositivos de sistemas lógicos.