1. Dans le Serveur Web intégré, cliquez sur P P r r o o p p r r i i é é t t é é s s > > S S é é c c u u r r i i t t é é > > J J o o u u r r n n a a u u x x > > S S I I E E M M .

Remarque : Sinon, pour accéder à la page SIEM à partir de la page de configuration Connectivité, cliquez

sur P P r r o o p p r r i i é é t t é é s s > > C C o o n n n n e e c c t t i i v v i i t t é é > > C C o o n n f f i i g g u u r r a a t t i i o o n n . Pour SIEM, cliquez sur M M o o d d i i f f i i e e r r .

Sur la page SIEM, la zone d'état affiche l'heure du dernier événement de l'appareil et l'état d'activation

des destinations SIEM.

2. Pour afficher le journal des événements enregistrés, cliquez sur A A f f f f i i c c h h e e r r l l e e s s é é v v é é n n e e m m e e n n t t s s .

Les derniers événements syslog apparaissent dans l'ordre inverse. Le journal des événements peut afficher

jusqu'à 20 000 événements. Pour télécharger le journal des événements, cliquez sur T T é é l l é é c c h h a a r r g g e e r r d d e e s s

é é v v é é n n e e m m e e n n t t s s , puis enregistrez le fichier syslog.txt dans un dossier sur votre ordinateur.

3. La zone Partager des événements indique l'état des destinations SIEM. Les états sont les suivants :

• éventail d'événements ; paramètres de nom d'hôte : La destination SIEM est configurée

et est activée pour recevoir les événements dans la plage spécifiée.

• Configuré(e) ; Non partagé(e) : La destination SIEM est configurée, mais n'est pas activée

pour recevoir les événements.

• Non configuré(e) : La destination SIEM n'est pas configurée.

4. Pour envoyer un message test aux destinations SIEM, cliquez sur E E n n v v o o y y e e r r u u n n é é c c h h a a n n t t i i l l l l o o n n d d ' ' é é v v é é n n e e m m e e n n t t . À

l'invite, cliquez sur E E n n v v o o y y e e r r . Un échantillon d'événement est envoyé à toutes les destinations qui sont

configurées et activées.

Remarque : Si aucune destination n'est configurée, la fonction Envoyer un exemple d'événement n'est

pas disponible.

Configuration d'une destination SIEM

Pour configurer la fonctionnalité Informations de sécurité et une destination de gestion des événements

(SIEM) :

1. Dans le Serveur Web intégré, cliquez sur P P r r o o p p r r i i é é t t é é s s > > S S é é c c u u r r i i t t é é > > J J o o u u r r n n a a u u x x > > S S I I E E M M .

2. Dans la zone Partager des événements, cliquez sur la ligne correspondant à la destination à configurer. La

fenêtre Paramètres de destination apparaît.

3. Pour activer la destination afin de recevoir les événements, pour Activer le partage, cliquez sur le bouton

d'activation.

4. Dans le champ Nom de destination, saisissez le nom à attribuer à la destination SIEM.

5. Dans la zone Connexion, configurez les paramètres :

170

Imprimantes monofonction Xerox

VersaLink

C620/B620 et imprimantes multifonctions VersaLink

C625/B625/C415/B415 Guide de l'administrateur système