አዎ፣ የሚክሮቲክ መሳሪያ መዝገቦችን ወደ የደህንነት መረጃ እና የክስተት አስተዳደር (SIEM) ስርዓት መላክ ይቻላል። ይህ ሂደት የምዝግብ ማስታወሻ አስተዳደርን ማእከላዊ ለማድረግ እና የደህንነት ክስተቶችን እና ሌሎች የአውታረ መረብ መረጃዎችን በጥልቀት ለመመርመር ይረዳል።
እንዴት ማድረግ እንዳለብን እናብራራለን-
በMikroTik ውስጥ ቅንብሮች
- የምዝግብ ማስታወሻ ስርዓቱን አንቃ:
- በMikroTik RouterOS ውስጥ በመጀመሪያ የምዝግብ ማስታወሻ ስርዓቱ የሚፈለጉትን ክስተቶች ለመያዝ መዋቀሩን ያረጋግጡ። ይህ ከ ሊደረግ ይችላል
System > Logging
. እዚህ ስርዓቱ እንዲመዘግብ የሚፈልጓቸውን የምዝግብ ማስታወሻዎች ማስተካከል ይችላሉ።
- በMikroTik RouterOS ውስጥ በመጀመሪያ የምዝግብ ማስታወሻ ስርዓቱ የሚፈለጉትን ክስተቶች ለመያዝ መዋቀሩን ያረጋግጡ። ይህ ከ ሊደረግ ይችላል
- የምዝግብ ማስታወሻ ማጓጓዣን ያዋቅሩ:
- የርቀት ምዝግብ ማስታወሻMikroTik የ Syslog ፕሮቶኮልን በመጠቀም ወደ የርቀት አገልጋይ ሎግ እንዲልኩ ይፈቅድልዎታል። ይህንን አማራጭ ወደዚህ ያዋቅሩት
System > Logging
አዲስ እርምጃ ማከል (Action
) ዓይነትremote
. - የማዋቀር ዝርዝሮች:
- ስምለድርጊቱ ስም ይመድባል።
- ዓላማየ SIEM አገልጋይ አይፒ አድራሻን ይገልጻል።
- የርቀት ወደብየርቀት ወደብ ያዋቅራል፣ ብዙ ጊዜ 514 ለ Syslog።
- ተቋም: በ SIEM አገልጋይ ላይ ባለው የምዝግብ ማስታወሻዎች ምደባ መሠረት ተገቢውን መገልገያ ይምረጡ።
- የርቀት ምዝግብ ማስታወሻMikroTik የ Syslog ፕሮቶኮልን በመጠቀም ወደ የርቀት አገልጋይ ሎግ እንዲልኩ ይፈቅድልዎታል። ይህንን አማራጭ ወደዚህ ያዋቅሩት
- የምዝግብ ማስታወሻ ደንቦችን ከማስረከቢያ ተግባር ጋር ያዛምዱ:
- ምዝግብ ማስታወሻዎቹ ወደ SIEM አገልጋይ እንዲላኩ ፣ ልዩ የምዝግብ ማስታወሻ ህጎችን ከተፈጠረው የርቀት ምዝገባ እርምጃ ጋር ያገናኙ።
ለ SIEM ግምት
- የSIEM ውቅር:
- የእርስዎ SIEM ስርዓት ከMikroTik ምዝግብ ማስታወሻዎችን ለመቀበል እና ለማስኬድ መዋቀሩን ያረጋግጡ። ይህ ሚክሮቲክ-ተኮር የምዝግብ ማስታወሻ ቅርጸቶችን ለመተርጎም አግባብ የሆኑ ተንታኞችን ማዋቀርን ሊያካትት ይችላል።
- ደህንነት እና አስተማማኝነት:
- የሎግ ትራንስፖርት ደህንነትን ግምት ውስጥ ያስገቡ. Syslog የተለመደ ቢሆንም መደበኛ ስሪቱ መረጃን አያመሰጥርም ይህም ምዝግብ ማስታወሻዎቹ ስሱ መረጃዎችን ከያዙ አደጋ ሊሆን ይችላል። የእርስዎ SIEM የሚደግፈው ከሆነ የ Syslog አጠቃቀምን በTLS ላይ ይገምግሙ።
- የምዝግብ ማስታወሻዎችን ላለማጣት በሚክሮቲክ እና በSIEM መካከል ያለው አውታረ መረብ አስተማማኝ መሆኑን ያረጋግጡ።
- ትንተና እና ትስስር:
- አንዴ ምዝግብ ማስታወሻዎቹ በSIEM ከተቀበሉ በኋላ፣ ያልተለመዱ የትራፊክ ቅጦችን ወይም ሌሎች የስምምነት አመልካቾችን መሰረት በማድረግ ትንተና፣ የክስተት ትስስር እና ማንቂያዎችን ለመስራት መሳሪያዎቹን መጠቀም ይችላሉ።
የMikroTik ምዝግብ ማስታወሻዎችን ወደ SIEM መላክ የአውታረ መረብ ደህንነት ታይነትን እና የአደጋ ምላሽን ለማሻሻል ጥሩ ልምምድ ነው። ይህ የምዝግብ ማስታወሻ አስተዳደርን ያማከለ ብቻ ሳይሆን በኔትዎርክ መሠረተ ልማት ውስጥ ስጋትን የማወቅ እና ምላሽ ችሎታዎችን ያሻሽላል።
ለዚህ ልጥፍ ምንም መለያዎች የሉም።