如何將防火牆 LOG 儲存到 SecuReporter
Zyxel Employee
SecuReporter 是 ZYXEL 防火牆安全分析網站,它收集和分析擁有 SecuReporter 授權的 Zyxel 防火牆的日誌,協助管理員快速識別異常情況、對潛在的內部/外部威脅發出警報,並報告網絡使用情況。
本篇教學向您說明 ATP/USG FLEX 系列防火牆需要進行哪些設定,使設備可以將日誌正確的發送到 SecuReporter。
以下為設定步驟 :
1. 相關資料都需要擁有 UTM 與 SecuReporter Premium 授權才能正常顯示,因此首先建議您檢查防火牆授權狀態。
2. Security Indicator 、 Network Activity 與防火牆 “ 安全服務 ” 有關。
因此防火牆上的安全服務必須啟用,並且有符合的規則,SecuReporter 才能接收到相關數據。
3. 前往防火牆 CONFIGURATION > Mgmt. & Analytics > SecuReporter > Categories
確認安全服務功能是否皆已勾選,勾選才會將資料傳送到雲端SecuReporter資料庫。
4. Web Content Filter, DNS Content Filter and App Patrol 這幾項安全服務功能,需要管理員設定配置文件,並在防火牆策略規則上套用每個安全服務功能,並且開啟LOG功能,防火牆才會產生對應的LOG資料。
5. SecuReporter > Analysis > Traffic 的紀錄與 Traffic Log 和 Application Statistics 有關。
請確保防火牆啟用了以下選項。
防火牆設定正確,SecuReporter成功接收到資料,即可顯示流量紀錄
6. SecuReporter > Analysis > Device 中的資料與 Interface Statistics 相關。
若查無資料,請確認 Interface Statistics 是否有勾選
