【数审DAS3000】【SYSLOG】NBA-SYSLOG配置说明(6.0版本)

所甜甜发表于:2020年11月12日 12:11:04更新于:2020年11月12日 12:24:27

适配版本


产品:数据库审计

版本:6.0

平台:平台无关


内容


数据库审计syslog只支持发送高风险、中风险、低风险审计日志信息,不支持发送设备自身日志及非风险审计日志。


一、syslog服务器配置


登陆sysadmin账号后,在syslog配置中添加消息等级为高、中、低风险的服务器配置

image.png



二、通知告警配置


登陆secadmin账号,配置通知策略,选择通知方式和审计对象。(syslog告警只能发送高危事件、中危事件、低危事件)

image.png


三、审计对象引用告警策略


登陆secadmin账号,在审计对象配置中勾选创建的告警策略。


image.png


到此处配置完成,设备在所选审计对象产生风险日志后会将风险日志发送给syslog服务器。