Télécharger Imprimer la page

Xerox VersaLink C625 Guide De L'administrateur page 163

Publicité

S I E M
La gestion des événements et des informations de sécurité (SIEM) permet à votre appareil Xerox d'envoyer le
journal d'audit des événements directement à l'aide de systèmes compatibles SIEM utilisant le protocole
syslog.
Les messages syslog générés par votre appareil Xerox peuvent être envoyés automatiquement à des
destinations SIEM pour être analysés et pour établir des rapports. Dans un système SIEM, l'administrateur peut
afficher les événements qui se sont produits au cours d'une période spécifique, par exemple, pour enquêter sur
une violation de sécurité.
Les événements sont envoyés à mesure qu'ils se produisent. Les événements sont transmis dans un format
d'événement commun (CEF), qu'un système SIEM peut interpréter.
Vous pouvez configurer jusqu'à trois destinations SIEM et contrôler les événements qui sont envoyés à chaque
destination, en fonction du niveau de gravité. Les niveaux de gravité correspondent aux codes de gravité syslog.
Présentation de la configuration
Pour configurer la fonctionnalité Informations de sécurité et de gestion des événements (SIEM) :
1. Dans le Serveur Web intégré, cliquez sur P P r r o o p p r r i i é é t t é é s s > > S S é é c c u u r r i i t t é é > > J J o o u u r r n n a a u u x x > > S S I I E E M M .
Remarque : Sinon, pour accéder à la page SIEM à partir de la page de configuration Connectivité, cliquez
sur P P r r o o p p r r i i é é t t é é s s > > C C o o n n n n e e c c t t i i v v i i t t é é > > C C o o n n f f i i g g u u r r a a t t i i o o n n . Pour SIEM, cliquez sur M M o o d d i i f f i i e e r r .
Sur la page SIEM, la zone d'état affiche l'heure du dernier événement de l'appareil et l'état d'activation
des destinations SIEM.
2. Pour afficher le journal des événements enregistrés, cliquez sur A A f f f f i i c c h h e e r r l l e e s s é é v v é é n n e e m m e e n n t t s s .
Les derniers événements syslog apparaissent dans l'ordre inverse. Le journal des événements peut afficher
jusqu'à 20 000 événements. Pour télécharger le journal des événements, cliquez sur T T é é l l é é c c h h a a r r g g e e r r d d e e s s
é é v v é é n n e e m m e e n n t t s s , puis enregistrez le fichier syslog.txt dans un dossier sur votre ordinateur.
3. La zone Partager des événements indique l'état des destinations SIEM. Les états sont les suivants :
• éventail d'événements ; paramètres de nom d'hôte : La destination SIEM est configurée
et est activée pour recevoir les événements dans la plage spécifiée.
• Configuré(e) ; Non partagé(e) : La destination SIEM est configurée, mais n'est pas activée
pour recevoir les événements.
• Non configuré(e) : La destination SIEM n'est pas configurée.
4. Pour envoyer un message test aux destinations SIEM, cliquez sur E E n n v v o o y y e e r r u u n n é é c c h h a a n n t t i i l l l l o o n n d d ' ' é é v v é é n n e e m m e e n n t t . À
l'invite, cliquez sur E E n n v v o o y y e e r r . Un échantillon d'événement est envoyé à toutes les destinations qui sont
configurées et activées.
Remarque : Si aucune destination n'est configurée, la fonction Envoyer un exemple d'événement n'est
pas disponible.
Imprimantes multifonctions Xerox
VersaLink
C625 et B625 Guide de l'administrateur système
®
®
Sécurité
163

Publicité

loading