Appuyer sur "Entrée" pour passer au contenu

Stormshield Visibility Center : configuration du firewall

0

Dans ce tutoriel, je vais vous expliquer comment mettre en place Stormshield Visibility Center  (SVC).

SVC est une appliance (machine virtuelle) qui permet de stocker les logs des Firewall stormshield et d’avoir une interface web pour les consultés. Cette solution permet également de centraliser les logs de plusieurs firewalls.

Configuration de SVC

1. Ouvrir une connexion en SSH sur SVC.

2. Entrer la commande svc-configurator pour entrer dans le menu de configuration.

3. Aller sur Syslog configuration 1.
Menu de configuration

4. Ensuite sur Syslog sources 1.
Configuration

5. Sélectionner le format 1.
Format log

Configuration du firewall

1. Aller sur le firewall et depuis le menu de navigation cliquer sur Traces – Syslog – IPFIX 1.
Stormshield admin

2. Cliquer sur l’onglet SYSLOG 1, choisir un profil syslog 2. Sélectionner l’objet du Serveur Syslog 3 ou créer le. Configurer le protocole, port 4 et le format 5 tel que défini sur le serveur SVC. Cliquer sur Appliquer 6.
Profil syslog

3. Confirmer le changement de configuration en cliquant sur Sauvegarder.

4. Vérifier que le profil syslog soit bien activé. Le cas contraire, cliquer sur Désactivé ce qui change l’état, cliquer sur Appliquer et valider le changement de configuration.
Profil syslog activé

Visualisation des logs

1. Aller sur l’interface web SVC et vérifier le nombre d’Events 1 et également que le nombre d’appliances 2 s’il y en a plusieurs.
SVC Dashboard

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *