Stormshield Visibility Center : configuration du firewall

Dans ce tutoriel, je vais vous expliquer comment mettre en place Stormshield Visibility Center  (SVC).

SVC est une appliance (machine virtuelle) qui permet de stocker les logs des Firewall stormshield et d’avoir une interface web pour les consultés. Cette solution permet également de centraliser les logs de plusieurs firewalls.

Configuration de SVC

1. Ouvrir une connexion en SSH sur SVC.

2. Entrer la commande svc-configurator pour entrer dans le menu de configuration.

3. Aller sur Syslog configuration 1.
Menu de configuration

4. Ensuite sur Syslog sources 1.
Configuration

5. Sélectionner le format 1.
Format log

Configuration du firewall

1. Aller sur le firewall et depuis le menu de navigation cliquer sur Traces – Syslog – IPFIX 1.
Stormshield admin

2. Cliquer sur l’onglet SYSLOG 1, choisir un profil syslog 2. Sélectionner l’objet du Serveur Syslog 3 ou créer le. Configurer le protocole, port 4 et le format 5 tel que défini sur le serveur SVC. Cliquer sur Appliquer 6.
Profil syslog

3. Confirmer le changement de configuration en cliquant sur Sauvegarder.

4. Vérifier que le profil syslog soit bien activé. Le cas contraire, cliquer sur Désactivé ce qui change l’état, cliquer sur Appliquer et valider le changement de configuration.
Profil syslog activé

Visualisation des logs

1. Aller sur l’interface web SVC et vérifier le nombre d’Events 1 et également que le nombre d’appliances 2 s’il y en a plusieurs.
SVC Dashboard



Related Posts


VMware esxi erreur journalisation
Présentation Lors de la connexion à votre vCenter, vous pouvez avoir le message suivant : La journalisation du système n'est pas configurée sur l'hôte xxxxxx. 1 Ce message est dû à une option non configuréé ou à un paramètre incorrect dans l'option S

Stormshield : filtrage url https sans décryptage
Présentation Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de décrypter et donc de déployer le certificat du stormshield. Cette solution n'affiche pas de page de blocage, les utilisateurs aur

Stormshield limiter la bande passante d’une règle
Contexte Dans ce tutoriel, nous allons voir comment mettre en place une limitation de bande passante sur une plage horaire avec un stormshield sur une règle. J'ai été amené à mettre en place cette solution pour limiter le débit pour une sauvegarde ex

Laisser un commentaire