Suivez la procédure ci-dessous pour configurer syslog dans le serveur de sécurité de la base de données afin de transférer les alertes reçues dans la console DAM vers un équipement SIEM/syslog :
- Ouvrir la console de sécurité de la base de données.
- Cliquez sur système, interfaces, syslog.
- Définissez les valeurs suivantes :
- Host: SIEM/Syslog Device IP address
- Port: 514
- Transport: UDP
- Maximum Packet Length: 64
- Facilities: user
- Format: CEF
- Cliquez sur Enregistrer.
- Accédez à l’onglet règles dans la console Dam.
- Sélectionnez la page règles personnalisées .
- Cliquez sur modifier la règle, sous actions pour la règle personnalisée correspondante.
- Propriétés action (lorsque les règles correspondent), activez la case à cocher syslog.
- Cliquez sur Enregistrer au bas de la page.
Remarque : Si vous souhaitez utiliser un format syslog personnalisé plutôt que d’utiliser le format CEF, ouvrez une demande de service avec Support technique pour plus d’informations.
- Si vous êtes un utilisateur enregistré, saisissez votre ID d’utilisateur et votre mot de passe, puis cliquez sur connexion.
- Si vous n’êtes pas un utilisateur enregistré, cliquez sur Enregistrer et renseignez les champs pour que votre mot de passe et les instructions vous soient envoyés par e-mail.