İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik Ürünleri
  3. Sophos Firewall Loglarını Farklı Bir Sunucuya Yönlendirmek

Sophos Firewall Loglarını Farklı Bir Sunucuya Yönlendirmek

sophos-av-linux-simple_security_is_better_security-2_scwuui

ve yasaları gereğince internet kullanım raporlarını damgası ile damgalayarak imzalamamız gerekmekte. Ek olarak bir çoğumuz farklı SIEM ve analiz/ yazılımları kullanmakta. Bu yazımda sizlere raporlarını farklı bir sunucuya nasıl aktaracağımızı göstereceğim.

https://-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişilir.


Resim-1

Configure > System Services > Settings Ekranından mevcut yapılandırmalarınızı görebilirsiniz.


Resim-2

Sağ üst kısımda Add Butonu üzerinden Log Server ekleme menüsüne erişebilirsiniz. Log Server Eklerken;

Name        : Log Sunucusuna vermek istediğiniz ismi,

IP Address    : Log Sunucusunun IP Adresini,

Port        : Syslog Portunu (Sophos ve kullanılacak ise 514 girilmelidir)

Facility        : Default’ta bırakılabilir

Security Level    : Çıkarılacak Logların güvenlik seviyesini,

Format        : Çıkarılacak log formatını

Belirtmektedir.


Resim-3

Log Sunucumuzu ekledikten sonra, dışarıya çıkarılacak log type larımızı seçmemiz gerekmektedir.


Resim-4

Sophos makale serisinin sonraki bölümünde görüşmek üzere.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

http://www.mshowto.org

TAGs: Sophos, Cyberoam, XG, , Sophos Firewall, 5651, KVKK, SIEM, Log, , Loglama, Raporlama, Zaman, , Zaman Damgası

Yorum Yap

Yazar Hakkında

Eren ERTAŞ, Üniversite öncesi tüm öğrenimini Konya’da tamamlayarak, Anadolu Üniversitesi Kamu Yönetimi Bölümünden Mezundur. Üniversite Eğitimi esnasında ATM Bilgisayar, Vektörel Bilişim gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdürü ve Eğitmen olarak görev almıştır. Dünyanın tek seferde yapılan en büyük Hastahane Kompleksi olan Bilkent Şehir Hastahanesinde BT Şefi olarak çalışmıştır. Şu an DMZ Bilişim LTD ŞTİ'de Presales&Proje Müdürü ve Technical Team Lead olarak çalışmakta olup aynı zamanda Freelance olarak Danışmanlık'ta vermektedir. Uzmanlık alanı olan Sophos Güvenlik Çözümleri, Engenius Kablosuz Çözümleri, Allied Telesis Network Çözümleri, Microsoft Exchange, Office 365, Windows Server ve Microsoft Azure konularında birçok kurum, firma ve kişiye teknik eğitim vermiştir. Özellikle Türkiye’nin önde gelen kurum ve firmalarında Güvenlik, Sanallaştırma, Mesajlaşma ve Cloud Teknolojileri üzerine başarılı projelere imza atmıştır. Güvenlik Çözümleri, Microsoft Office 365, Messaging, Productivity ve Windows Server alanında Uzman ve Aynı Zamanda MCT olarak birçok firmaya eğitim ve sunum gerçekleştirmiştir. Birçok kurumsal firma, etkinlik ve lansmanda eğitmen, konuşmacı, moderatör olarak yer almıştır. Sahip olduğu başlıca sertifikalar: Sophos Certified Architect ve Trainer, Engenius Certified Architect ve Trainer, MCT Alumni | Productivity, Communication MCSE | Office 365, Windows Server 2012 MCSA | Office 365 Administration, Windows Server 2012 MCTS

Yorum Yap