SonicWall-firewall sikkerhedspolitikker
og regeladministration

Revision og overvågning af SonicWall-firewall-logfiler

Firewalls er vigtige komponenter, der beskytter en organisations netværk mod trusler og angreb. De hjælper med at kontrollere netværkstrafik, overvåge og rapportere om uautoriseret adgang og blokere skadelig trafik fra at komme ind i netværket. De syslogdata, der genereres af firewalls, kan give dig brugbar indsigt i, hvordan du kan afbøde potentielle netværkstrusler.

EventLog Analyzer har klar-til-brug-understøttelse af SonicWall-firewalls ud over andre firewallenheder. Den analyserer, overvåger og administrerer alle firewall-logdata, hvilket gør overvågningen meget lettere. Andre fordele ved overvågning af SonicWall-firewalls med EventLog Analyzer er blandt andet:

• Et brugervenligt interface med et intuitivt dashboard.
• Over 60 klar-til-brug-rapporter til SonicWall-firewalls, der hjælper med overvågning af sikkerhed og compliance.
• Rapportskabeloner, der nemt kan tilpasses, så de opfylder interne politikbehov.
• Tilpassede compliancerapporter, der hjælper dig med at overholde regler som GDPR.
• Advarsler i realtid via e-mail og SMS om konfigurationsændringer og hændelser af interesse.
• Stærk forensisk loganalyse med en hurtig logsøgemaskine, der bruger forskellige søgealgoritmer, herunder boolesk, område, jokertegn, gruppesøgninger og meget mere.

EventLog Analyzer hjælper med at overvåge SonicWall revisionslogfiler og giver dig enkle, foruddefinerede revisionsrapporter med dybdegående oplysninger om SonicWall-enheder. Disse rapporter præsenteres også som intuitive grafer og diagrammer for bedre datavisualisering.

EventLog Analyzers SonicWall-rapporter falder ind under følgende kategorier:

Sikkerhed

Disse rapporter giver indsigt i sikkerhedstrusler som SYN-overbelastning, routingtabelangreb, afviste forbindelser og alvorlige angreb. Denne sikkerhedsindsigt hjælper med at forhindre eller afbøde potentielle angreb på netværket. Læs mere.

Overvågning og administration af brugere

Disse rapporter sporer alle firewallaktiviteter som sletning og tilføjelse af brugere, ændringer af rettighedsniveauer og vellykkede og mislykkede brugerlogins. Overvågning af firewallaktiviteter hjælper med at administrere og overvåge både bruger- og firewalladministratorkonti.

Overvågning af trafik

Disse rapporter giver dig et overblik over trafikken ind og ud af din organisations netværk, herunder trafik på hjemmesider. Trafikovervågningsrapporter kan også sorteres efter kilde, destination, port og protokol for at identificere mønstre.

Overvågning af sikkerhedspolitikker og ‑regler

Disse rapporter sporer ændringer af firewallregler og netværkspolitikker, hvilket kan hjælpe med periodisk oprydning i politikkerne. De hjælper også med at overvåge alle adgangspunkter, sikkerhedshændelser baseret på alvorsgrad (nød-, alarm-, fejl- og advarselshændelser) og systemhændelser (uropdateringer, fjernede og indsatte PC-kort og status på logplads).

Du kan få straksmeddelelser om enhver alvorlig hændelse via SMS eller e-mail ved at konfigurere foruddefinerede advarselsprofiler eller opbygge brugerdefinerede advarselsprofiler ved at definere kriterier, der passer til dine behov. Logdata arkiveres automatisk med henblik på forensisk analyse, hvilket hjælper din organisation med at overholde lovkrav. Arkivering af logdata giver administratorer mulighed for at undersøge tidligere data som rå eller formaterede logdata i dybden efter behov.

Installation af EventLog Analyzer og konfiguration af syslogindsamling for din SonicWall-enhed

Sådan installeres Eventlog Analyzer

Når du har downloadet EventLog Analyzer og tjekket installationskravene, er det ret nemt at installere.

Installation af 32-bitversionen af EventLog Analyzer:

• På Windows skal du køre ManageEngine_EventLogAnalyzer.exe
• På Linux skal du køre ManageEngine_EventLogAnalyzer.bin

Hvis du vil installere af 64-bitversionen af EventLog Analyzer:

• På Windows skal du køre ManageEngine_EventLogAnalyzer_64bit.exe
• På Linux skal du køre ManageEngine_EventLogAnalyzer_64bit.bin

Sådan konfigureres videresendelse af syslog for din SonicWall-enhed

EventLog Analyzer understøtter logfiler fra SonicWall-firewalls, når du aktiverer videresendelse af syslogs fra SonicWall til den maskine, hvor løsningen er installeret, på port 513 eller 514.

Konfiguration af videresendelse af syslogs på SonicWall-enheder:

• Brug en webbrowser til at oprette forbindelse til SonicWalls administrationsinterface. Log derefter ind med dit brugernavn og din adgangskode.
• Klik på knappen Log i venstre side af menuen.
• En pop op vises på hovedskærmen.
• Klik på fanen Logindstillinger.
• Under Afsendelse af loggen skal du indtaste IP-adressen på den maskine, der kører EventLog Analyzer, i feltet Syslogserver. Hvis du lytter på en anden port end 513 eller 514, skal du indtaste portnummeret i feltet Syslogserverport.