Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Configuration du service Syslog

  • Mis à jour le : 5/12/2020
    • 11.3.x
    • Exploration
    • Enterprise
Version 11.3.2

Configuration du service Syslog

Configurez la Enterprise Control Room pour exporter les entrées du journal d'audit au format Syslog vers des serveurs de gestion de journaux compatibles Syslog distants.

Prerequisites

Assurez-vous que les serveurs Syslog sont configurés et prêts.

Le transfert (de type push) des entrées du journal d'audit à des serveurs Syslog distants vous permet d'intégrer et d'exploiter les fonctionnalités avancées de recherche et de création de rapports des solutions de gestion des informations et des événements de sécurité (SIEM). Pour configurer les serveurs où les enregistrements d'audit seront envoyés au format Syslog standard, procédez comme suit :

Procedure

  1. Accédez à Administration > Paramètres > Service Syslog.
  2. Cliquez sur Modifier
  3. Cliquez sur l'icône plus.
  4. Entrez les détails du serveur Syslog suivants :
    Nom Description
    Nom d'hôte du serveur Syslog Nom de domaine complet (FQDN) ou adresse IP du serveur Syslog distant auquel envoyer les enregistrements.
    Port Port utilisé par le serveur Syslog distant pour recevoir les enregistrements Syslog entrants (par exemple, 514)
    Protocole Protocole réseau utilisé par le serveur Syslog (TCP ou UDP).
    Utiliser une connexion sécurisée Utilisez un canal chiffré TLS pour envoyer des enregistrements Syslog au serveur distant.

    Cette option est disponible pour le protocole TCP uniquement.

  5. Cliquez sur l'icône plus pour ajouter des serveurs et entrer leurs détails.
  6. Cliquez sur Enregistrer les modifications.

Next steps

Une fois que vous avez configuré les serveurs Syslog dans la Enterprise Control Room, lorsqu'une entrée est enregistrée dans le journal d'audit, un message correspondant est généré et envoyé au serveur Syslog configuré. Les entrées plus anciennes du journal d'audit ne seront pas disponibles sur le serveur Syslog.
Envoyer le commentaire