Настройка журналирования и отправка логов по протоколу syslog

В этом видео Евгений Кутумин, менеджер по продукту PT NGFW, расскажет, как работает журналирование в PT NGFW и как настроить отправку логов на внешние системы по протоколу Syslog. Вы узнаете: — какие режимы журналирования доступны в политиках безопасности, — когда использовать log at rule hit, session start и session end, — как анализировать события в журналах PT NGFW, — какие типы логов доступны для IPS, Antivirus, IPsec и аутентификации, — как настроить передачу логов на Syslog-сервер или SIEM. Таймкоды: 0:02 — Вступление 0:16 — Где найти документацию по журналированию 0:50 — Создание тестовой политики безопасности 2:19 — Режимы журналирования в PT NGFW 4:25 — Проверка срабатывания политики и счетчиков трафика 5:24 — Обзор журналов PT NGFW 6:02 — Логи трафика 6:35 — Логи IPS и Antivirus 7:38 — Логи политик аутентификации 8:26 — Логи IPsec 9:50 — Фильтрация логов по адресу источника 10:25 — Карточка события и анализ параметров сессии 10:43 — Причины завершения сессий 12:30 — Настройка Syslog-сервера 14:30 — Создание правила отправки событий 15:00 — Выбор типов логов для передачи 16:00 — Проверка отправки событий на Syslog-сервер 16:40 — Архитектура передачи логов в PT NGFW 17:45 — Итоги и полезные ссылки