Sécurité
Configuration d'une destination SIEM
Pour configurer la fonctionnalité Informations de sécurité et une destination de gestion des événements
(SIEM) :
1. Dans le Serveur Web intégré, cliquez sur P P r r o o p p r r i i é é t t é é s s > > S S é é c c u u r r i i t t é é > > J J o o u u r r n n a a u u x x > > S S I I E E M M .
2. Dans la zone Partager des événements, cliquez sur la ligne correspondant à la destination à configurer. La
fenêtre Paramètres de destination apparaît.
3. Pour activer la destination afin de recevoir les événements, pour Activer le partage, cliquez sur le bouton
d'activation.
4. Dans le champ Nom de destination, saisissez le nom à attribuer à la destination SIEM.
5. Dans la zone Connexion, configurez les paramètres :
a. Pour sélectionner un protocole pour le transport d'événements vers des destinations configurées, sous
Protocole de transport, sélectionnez une option :
• P P r r o o t t o o c c o o l l e e T T C C P P / / T T L L S S ( ( S S é é c c u u r r i i s s é é / / R R e e c c o o m m m m a a n n d d é é ) ) : C'est un protocole fiable. Cette option est la
valeur par défaut et c'est la plus sûre.
• T T C C P P : C'est un protocole fiable.
• U U D D P P
Remarque : TCP (Transmission Control Protocol) est un protocole fiable qui fonctionne correctement
avec des réseaux reliés physiquement et des hôtes stationnaires. Le protocole TCP vérifie que tous les
paquets de données sont transmis à l'hôte récepteur, et il retransmet les paquets perdus. Ce processus
garantit que toutes les données transmises sont par la suite reçues.
b. Pour l'Hôte (serveur Syslog), spécifiez une destination par nom d'hôte, adresse IPv4 ou IPv6.
Remarque :
• L'appareil prend en charge les numéros de port de destination de 1 à 65535.
• Si vous sélectionnez TCP/TLS, le numéro de port par défaut est 6514.
• Si vous sélectionnez TCP ou UDP, le numéro de port par défaut est 514.
6. Pour tester la connexion :
a. Assurez-vous que le partage est activé.
b. Cliquez sur C C o o n n n n e e x x i i o o n n t t e e s s t t .
c. Si l'interrogation de la destination échoue, vérifiez la configuration, puis testez la connexion.
7. Dans la zone Stratégies d'événements, cliquez sur la P P l l a a g g e e d d ' ' é é v v é é n n e e m m e e n n t t s s . Dans la fenêtre Éventail
d'événements, sélectionnez un niveau de gravité, puis cliquez sur E E n n r r e e g g i i s s t t r r e e r r . La valeur par défaut Niveau
de gravité 4.
Remarque : Lorsque vous sélectionnez un niveau de gravité, les messages de ce niveau et des niveaux
plus critiques sont envoyés à la destination SIEM.
8. Cliquez sur E E n n r r e e g g i i s s t t r r e e r r .
164
Imprimantes multifonctions Xerox
VersaLink
C625 et B625 Guide de l'administrateur système
®
®