5651 ve KVKK yasaları gereğince internet kullanım raporlarını zaman damgası ile damgalayarak imzalamamız gerekmekte. Ek olarak bir çoğumuz farklı SIEM ve analiz/raporlama yazılımları kullanmakta. Bu yazımda sizlere Sophos Firewall raporlarını farklı bir sunucuya nasıl aktaracağımızı göstereceğim.
https://sophos-firewall-ip-adresi:4444 adresinden Web Admin Ekranına erişilir.
Resim-1
Configure > System Services > Log Settings Ekranından mevcut yapılandırmalarınızı görebilirsiniz.
Resim-2
Sağ üst kısımda Add Butonu üzerinden Log Server ekleme menüsüne erişebilirsiniz. Log Server Eklerken;
Name : Log Sunucusuna vermek istediğiniz ismi,
IP Address : Log Sunucusunun IP Adresini,
Port : Syslog Portunu (Sophos ve Cyberoam kullanılacak ise 514 girilmelidir)
Facility : Default’ta bırakılabilir
Security Level : Çıkarılacak Logların güvenlik seviyesini,
Format : Çıkarılacak log formatını
Belirtmektedir.
Resim-3
Log Sunucumuzu ekledikten sonra, dışarıya çıkarılacak log type larımızı seçmemiz gerekmektedir.
Resim-4
Sophos makale serisinin sonraki bölümünde görüşmek üzere.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Sophos, Cyberoam, XG, Sophos XG, Sophos Firewall, 5651, KVKK, SIEM, Log, Rapor, Loglama, Raporlama, Zaman, Damga, Zaman Damgası