此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
啟用遠端記錄稽核記錄
貢獻者
建議變更
您可以選取「設定稽核記錄」對話方塊上的「*啟用遠端記錄」核取方塊、以啟用遠端稽核記錄。您可以使用此功能將稽核記錄傳輸到遠端Syslog伺服器。如此一來、您就能在空間有限時管理稽核記錄。
遠端記錄稽核日誌可在Active IQ Unified Manager 監查伺服器上的稽核日誌檔遭到竄改時、提供防竄改備份。
步驟
-
在「設定稽核記錄」對話方塊中、選取「啟用遠端記錄」核取方塊。
顯示用於設定遠端記錄的其他欄位。
-
輸入您要連線的遠端伺服器*主機名稱*和*連接埠*。
-
在*伺服器CA憑證*欄位中、按一下*瀏覽*以選取目標伺服器的公開憑證。
證書應以「.pem」格式上傳。此憑證應從目標Syslog伺服器取得、且不應過期。憑證應包含選定的「主機名稱」、作為「SubjectAltName」(SAN)屬性的一部分。
-
輸入下列欄位的值:字元集、連線逾時、重新連線延遲。
這些欄位的值應以毫秒為單位。
-
在*格式*和*傳輸協定*欄位中選取所需的Syslog格式和TLS傳輸協定版本。
-
如果目標Syslog伺服器需要憑證型驗證、請選取「啟用用戶端驗證」核取方塊。
您必須先下載用戶端驗證憑證、然後將其上傳至Syslog伺服器、再儲存稽核記錄組態、否則連線將會失敗。視Syslog伺服器類型而定、您可能需要建立用戶端驗證憑證的雜湊。
範例:SysL-NG需要使用命令「openssl x509 -noout -hash -in cert.pem」建立憑證的<雜湊>、然後您應該以符號方式將用戶端驗證憑證連結至以<hash>.0命名的檔案。
-
按一下「儲存」以設定與伺服器的連線、並啟用遠端記錄。
您將被重新導向至「稽核記錄」頁面。