奇安信_日志收集与分析系统(日志审计)_快速上线部署配置

已于 2023-12-13 15:56:59 修改
阅读量1.7k 收藏 15
点赞数 12
分类专栏: 奇安信网络安全 项目及排障 文章标签: 奇安信 日志审计
于 2023-12-13 15:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51057026/article/details/134962908
版权

奇安信_日志收集与分析系统_快速上线部署配置

一、预备知识

日志收集与分析系统是一种用于收集、处理、存储、备份、查询统计、合规报表以及关联分析网络中安全设备、网络设备、服务器资源和应用系统日志的系统。它可以实现海量日志的全生命周期管理,并且可以对多种数据源进行高性能、多场景采集分析并生成告警事件,完成处置闭环。

二、项目场景

由于上级部门的安全要求,现网中需要新增一台日志审计设备。
本单位采用旁路部署的方式,将日志审计部署在核心交换机上,收集各设备的日志。

三、拓扑图

在这里插入图片描述

四、部署配置

1. 登录设备

GE1(管理口)https://10.70.25.88
默认用户名默认密码
安全审计管理员(auditor)!1fw@2soc#3vpn
安全保密管理员(secadmin)!1fw@2soc#3vpn
系统管理员(sysadmin)!1fw@2soc#3vpn
安全审计管理员(auditadmin)!1fw@2soc#3vpn

不同型号设备有所区别,具体请电话咨询95015

2.网络配置

  1. 登录 sysadmin 用户
    在这里插入图片描述

  2. 系统>网络配置,修改管理口IP地址为用户管理端的IP地址,并配置默认路由和DNS,配置完成后保存。
    1.该IP和网关需客户提供 2.由于管理IP改动,需重新登录WEB页
    在这里插入图片描述

  3. 系统>常用配置,管理IP配置完成后,设备自动生成服务器IP,如果配置多了IP,可以选择一个为本设备IP。

  4. 根据客户需求配置NTP。
    在这里插入图片描述

2.审计策略配置

  1. 登录 secadmin 用户,配置>节点管理>本地事件采集器>配置>采集任务,根据用户的需求添加任务(这里要求收集日志信息,所以启用UDP514的端口)
    在这里插入图片描述在这里插入图片描述在这里插入图片描述

  2. 资产>资产组>选中相应的组,添加保护对象,添加需要收集日志的设备。
    需要收集日志的设备需要客户提供)
    在这里插入图片描述在这里插入图片描述

  3. 要使日志审计能收到其他设备发来的日志,还需要在其他设备上配置syslog外发,指定端口(514)和IP(日志审计的IP)

五、结语

至此,配置完成,查看secadmin用户>概览,有日志流量即可
在这里插入图片描述

呦菜呦爱玩
关注
  • 12
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网神SecFox日志收集分析系统_日志代理安装部署手册_【V20.1.1】.pdf
04-26
网神SecFox日志收集分析系统_日志代理安装部署手册_【V20.1.1】.pdf
安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】.pdf
05-12
安信网神防火墙系统(NSG系列)快速入门【6.1.12.72317_01】 本手册是防火墙快速入门手册,主要介绍设备外观、设备安全和配置的必要 信息,用于指导用户快速安装和熟悉产品。更详尽的内容请参考《360 网神 防火墙系统(NSG 系列) 用户手册》、《360 网神防火墙系统(NSG 系列) 配置指南》。
推荐一款高效日志收集利器:logCollect
最新发布
gitblog_00035的博客
04-23 321
推荐一款高效日志收集利器:logCollect 项目地址:https://gitcode.com/hzde0128/logCollect logCollect 是一个轻量级的日志收集系统,专为需要实时监控和分析大量服务器日志的企业设计。它利用现代技术栈构建,能够帮助企业快速、准确地捕获、处理并存储各种类型的日志数据,从而实现高效的运维管理和数据分析。 技术分析 logCollect 基于以下技术:...
网神SecFox日志收集分析系统V5.0_安装部署手册【V20.5.7】-软件版.pdf
02-02
网神SecFox日志收集分析系统V5.0_安装部署手册【V20.5.7】-软件版
安信数据库审计V6.0_用户手册v1.0.docx
02-02
安信数据库审计V6.0_用户手册v1.0
日志审计系统的基本原理与部署方式
ITMuch的专栏
04-16 4718
点击下方“IT牧场”,选择“设为星标”本文来源:http://rrd.me/g6P3V日志审计系统简介什么是日志审计?综合日志审计平台,通过集中采集信息系统中的系统安全事件、用户访问记录、...
ELK日志收集系统简述
wuds_158的博客
06-09 2513
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
日志收集系统Elasticsearch,Fluentd , Kibana
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
10-24 1万+
为什么做日志系统 首先,什么是日志日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请...
安全审计——利用CentOS 7搭建等级保护日志服务器
lucycat的博客
08-04 3178
以等保2.0为要求,搭建一台系统内的日志服务器,以最大限度地满足等保要求。
大数据技术之flume——日志收集系统
five小点心的博客
03-16 2059
大数据需要解决的三个问题:采集、存储、计算。Apache flume是一个分布式、可靠的、高可用的海量日志数据采集、聚合和传输系统,将海量的日志数据从不同的数据源移动到一个中央的存储系统中。用一句话总结:Flume不生产数据,它只是数据的搬运工。flume最主要的作用就是,实时读取服务器本地磁盘的数据,将数据写入到HDFS。
日志收集系统
ALEX_CYL的博客
06-23 2543
a. 把机器上的日志实时收集,统一的存储到中心系统 b. 然后再对这些日志建立索引,通过搜索即可以找到对应日志 c. 通过提供界面友好的web界面,通过web即可以完成日志搜索a. 实时日志量非常大,每天几十亿条 b. 日志准实时收集,延迟控制在分钟级别 c. 能够水平可扩展4.1 ELK简介 通俗来讲,ELK是由Elasticsearch(弹性搜索引擎)、Logstash(日志收集)、Kibana(查看日志/可视化的web界面)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志
【9、上网行为管理】安信上网行为管理系统.pdf
11-21
【9、上网行为管理】安信上网行为管理系统
安信网神SecADS 3600 应用交付系统快速配置手册.docx
09-06
网神SecADX 3600应用交付系统配置手册
360网神 SecFox 日志收集分析系统使用手册
02-25
360网神 SecFox 日志收集分析系统使用手册是安信集团推出的安全解决方案,旨在提供日志收集分析服务,帮助用户检测和响应安全威胁。本手册详细介绍了系统的使用指南、功能特点、安装部署配置管理、日志收集...
安信_网神防火墙_透明桥模式部署
呦菜呦爱玩的博客
03-24 9034
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案 1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱 2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP 客户选择使用透明桥模式部署 ## 拓扑图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d77601268874662a56b82f06383f4a9.png) ## 配置 ## 1. 登录web控制台
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8280
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
安信漏扫设备与堡垒机问题解析
cqw123698的博客
08-18 7408
安信漏扫设备与堡垒机问题解析
怎样合理创建es索引_图解Elasticsearch之一——索引创建过程
weixin_29021195的博客
12-24 861
0、引言这是国外培训ppt课程的节选内容。以下是我们的Core Elasticsearch:Operations课程中的一些很棒的幻灯片,它们有助于解释分片分配的概念。 我们建议您更全面地了解这一点,但我会在此提供我们培训的概述:分片分配是将分片分配给节点的过程。 这可能发生在初始恢复,副本分配,重新平衡或添加或删除节点期间。 大多数时候,你不需要考虑它,这项工作是由Elasticsearch在后...
网络安全设备默认密码
weixin_43526443的博客
01-04 5394
因为触及敏感词v-p-n,需要将 ‘-’去掉。 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服v-p-n Admin Admin 深信服ipsec-V-P-N (SSL .
安信网神威胁分析系统的功能与作用
05-25
安信网神威胁分析系统是一款集成了多种先进的威胁分析技术的安全产品,其主要功能和作用包括: 1. 威胁情报收集分析系统可以收集来自多个渠道的威胁情报,对其进行分析和挖掘,为企业提供实时的威胁情报。 2. 恶意代码分析系统可以对恶意代码进行深度分析,识别其行为和特征,并提供有效的清除方案。 3. 漏洞扫描和管理:系统可以对企业网络进行全面的漏洞扫描和评估,并提供漏洞管理方案,帮助企业及时修补漏洞。 4. 流量分析和检测:系统可以对网络流量进行实时的监测和分析,识别恶意流量和攻击行为,并提供有效的防御方案。 5. 安全态势感知和预警:系统可以对企业的安全状态进行监测和感知,及时发现异常行为和威胁,提供预警和响应方案。 6. 安全治理和合规性管理:系统可以对企业的安全治理和合规性进行管理和评估,提供有效的安全管理方案和合规性管理方案。 综上所述,安信网神威胁分析系统是一款功能强大的综合安全产品,可以帮助企业全面提升网络安全水平和管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

呦菜呦爱玩

居然有人打赏,怕是有什么大病~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值