Symantec DLP Syslog

tarafından
1325
Symantec DLP Syslog

Symantec DLP enforce suncusunda syslog ; konfigürasyon dosyasında değişken ile açılan veya kapanan fonksiyondur.

Syslog fonksiyon enable için adımlar :

1- Manager.properties dosyasını açın. Dosyanın bulunduğu path :

Windows için :

\ProgramFiles\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\config

Linux için:

/opt/Symantec/DataLossPrevention/EnforceServer/15.5/Protect/config

2- #systemevent.syslog.host= ifadenin başındaki diyezi (#) kaldırın eşittirden sonra syslog server ip adres veya hostname yazın.

systemevent.syslog.host= syslogsrv

3- #systemevent.syslog.port= ifadenin başındaki diyezi kaldırın, eşittirden sonra syslog server’in enforce server’den kabul edeceği port’u yazın. Varsayılan değer 514’dür

systemevent.syslog.port=514

4-#systemevent.syslog.format= [{0}] {1} – {2} İfadesinin başındaki diyezi kaldırın.

Syslog sunucusuna gönderilecek sistem event mesaj format belirtin.

Eğer herhangi bir değişiklik yapılmaz ise notification mesajları formatı şöyle olacaktır:

[sunucu ismi] özet – detaylar

Değişkenlerin açıklaması:

{0} – Event oluşan sunucu ismi

{1} – Event özeti

{2} – Event detayı

Örnek :

Server1 syslog sunucusuna, 514 portundan eventler gönderimi :

systemevent.syslog.host=server1

systemevent.syslog.port=514

systemevent.syslog.format= [{0}] {1} – {2}

bu örnek ile Dlp-1 isimli enforce sunucu disk doluluk uyarısı şöyle görünecektir:

dlp-1 Low disk space – Hard disk space for

incident data storage server is low. Disk usage is over 82%.