【数审DAS3000】【SYSLOG】NBA-SYSLOG配置说明(485/486/5.0)

2线-侯秋华发表于:2020年09月02日 15:29:39更新于:2020年11月12日 15:00:48

适配版本


产品:数据库审计

版本:485/486/5.0

平台:平台无关


内容


数据库审计syslog只支持发送高风险、中风险、低风险审计日志信息,不支持发送设备自身日志及非风险审计日志。


一、syslog服务器配置


1.1、   登陆sysadmin账号后,在syslog配置中添加消息等级为高、中、低风险的服务器配置

image.png


1.2、   486(B602)和485版本中消息级别为英文显示,需添加对应英文消息级别的syslog服务器配置

emerg:高风险

alert:中风险

crit:低风险

image.png


485版本中消息级别有七个,选择其中三个代表高、中、低风险级别的即可


二、通知策略配置


2.1、   登陆secadmin账号,配置通知策略,选择通知方式和审计对象。

image.png


到此处配置完成,设备在所选审计对象产生风险日志后会将风险日志发送给syslog服务器。