हां, मिक्रोटिक डिवाइस के लॉग को सुरक्षा सूचना और इवेंट प्रबंधन (एसआईईएम) सिस्टम पर भेजना संभव है। यह प्रक्रिया लॉग प्रबंधन को केंद्रीकृत करने और सुरक्षा घटनाओं और अन्य नेटवर्क डेटा का गहन विश्लेषण करने में मदद करती है।
हम बताते हैं कि यह कैसे करना है:
मिक्रोटिक में सेटिंग्स
- लॉग सिस्टम सक्षम करें:
- मिक्रोटिक राउटरओएस में, पहले सुनिश्चित करें कि लॉगिंग सिस्टम वांछित घटनाओं को कैप्चर करने के लिए कॉन्फ़िगर किया गया है। इससे किया जा सकता है
System > Logging
. यहां आप समायोजित कर सकते हैं कि आप कौन से लॉग विषयों को सिस्टम रिकॉर्ड करना चाहते हैं।
- मिक्रोटिक राउटरओएस में, पहले सुनिश्चित करें कि लॉगिंग सिस्टम वांछित घटनाओं को कैप्चर करने के लिए कॉन्फ़िगर किया गया है। इससे किया जा सकता है
- लॉग शिपिंग कॉन्फ़िगर करें:
- रिमोट लॉगिंग: MikroTik आपको Syslog प्रोटोकॉल का उपयोग करके रिमोट सर्वर पर लॉग भेजने की अनुमति देता है। इस विकल्प को सेट करें
System > Logging
एक नई क्रिया जोड़ना (Action
) प्रकार काremote
. - कॉन्फ़िगरेशन विवरण:
- नाम: क्रिया को एक नाम निर्दिष्ट करता है.
- लक्ष्य: सिएम सर्वर का आईपी पता निर्दिष्ट करता है।
- रिमोट पोर्ट: रिमोट पोर्ट को कॉन्फ़िगर करता है, आमतौर पर Syslog के लिए 514।
- सुविधा: सिएम सर्वर पर लॉग के वर्गीकरण के अनुसार संबंधित सुविधा चुनें।
- रिमोट लॉगिंग: MikroTik आपको Syslog प्रोटोकॉल का उपयोग करके रिमोट सर्वर पर लॉग भेजने की अनुमति देता है। इस विकल्प को सेट करें
- सबमिशन कार्रवाई के साथ लॉग नियमों को संबद्ध करें:
- विशिष्ट लॉगिंग नियमों को बनाई गई रिमोट लॉगिंग कार्रवाई से लिंक करें, ताकि लॉग को सिएम सर्वर पर भेजा जा सके।
सिएम के लिए विचार
- सिएम कॉन्फ़िगरेशन:
- सुनिश्चित करें कि आपका सिएम सिस्टम मिक्रोटिक से लॉग प्राप्त करने और संसाधित करने के लिए कॉन्फ़िगर किया गया है। इसमें मिक्रोटिक-विशिष्ट लॉग प्रारूपों की व्याख्या करने के लिए उपयुक्त पार्सर्स को कॉन्फ़िगर करना शामिल हो सकता है।
- सुरक्षा और विश्वसनीयता:
- लॉग परिवहन की सुरक्षा पर विचार करें. हालाँकि Syslog आम है, इसका मानक संस्करण डेटा को एन्क्रिप्ट नहीं करता है, जो कि जोखिम हो सकता है यदि लॉग में संवेदनशील जानकारी हो। यदि आपका एसआईईएम इसका समर्थन करता है तो टीएलएस पर सिसलॉग के उपयोग का मूल्यांकन करें।
- सुनिश्चित करें कि लॉग डेटा के नुकसान से बचने के लिए मिक्रोटिक और सिएम के बीच नेटवर्क विश्वसनीय है।
- विश्लेषण और सहसंबंध:
- एक बार जब लॉग एसआईईएम द्वारा प्राप्त हो जाते हैं, तो आप असामान्य ट्रैफ़िक पैटर्न या समझौते के अन्य संकेतकों के आधार पर विश्लेषण, घटना सहसंबंध और अलर्ट करने के लिए इसके टूल का उपयोग कर सकते हैं।
नेटवर्क सुरक्षा दृश्यता और घटना प्रतिक्रिया में सुधार के लिए सिएम को मिक्रोटिक लॉग भेजना एक उत्कृष्ट अभ्यास है। यह न केवल लॉग प्रबंधन को केंद्रीकृत करता है बल्कि आपके नेटवर्क बुनियादी ढांचे में खतरे का पता लगाने और प्रतिक्रिया क्षमताओं को भी बढ़ाता है।
इस पोस्ट के लिए कोई टैग नहीं हैं.