Dans ce tutoriel, je vais vous expliquer comment mettre en place Stormshield Visibility Center (SVC).
SVC est une appliance (machine virtuelle) qui permet de stocker les logs des Firewall stormshield et d’avoir une interface web pour les consultés. Cette solution permet également de centraliser les logs de plusieurs firewalls.
Configuration de SVC
1. Ouvrir une connexion en SSH sur SVC.
2. Entrer la commande svc-configurator pour entrer dans le menu de configuration.
3. Aller sur Syslog configuration 1.
4. Ensuite sur Syslog sources 1.
5. Sélectionner le format 1.
Configuration du firewall
1. Aller sur le firewall et depuis le menu de navigation cliquer sur Traces – Syslog – IPFIX 1.
2. Cliquer sur l’onglet SYSLOG 1, choisir un profil syslog 2. Sélectionner l’objet du Serveur Syslog 3 ou créer le. Configurer le protocole, port 4 et le format 5 tel que défini sur le serveur SVC. Cliquer sur Appliquer 6.
3. Confirmer le changement de configuration en cliquant sur Sauvegarder.
4. Vérifier que le profil syslog soit bien activé. Le cas contraire, cliquer sur Désactivé ce qui change l’état, cliquer sur Appliquer et valider le changement de configuration.
Visualisation des logs
1. Aller sur l’interface web SVC et vérifier le nombre d’Events 1 et également que le nombre d’appliances 2 s’il y en a plusieurs.