security-events-toggle – семейство команд для настройки журналирования событий безопасности

ngfw> security-events-toggle

Перейти в подменю настройки журналирования событий безопасности.

ngfw> security-events-toggle> enable <event_type>

Включить журналирование для события указанного типа.

Пример:

ngfw> security-events-toggle> enable journal_SB_type13

Список типов событий:

• journal_SB_type13 – события безопасности, связанные с проведением обновления базы данных признаков вредоносных компьютерных программ (вирусов);
• journal_SB_type21 – события безопасности, связанные с управлением средством обнаружения и блокирования компьютерных атак;
• journal_SB_type25 – события безопасности, связанные с управлением фильтрацией сетевого трафика;
• journal_SB_type26 – события безопасности, связанные с изменениями в сетевой адресации;
• journal_SB_type27 – события безопасности, связанные с изменениями в аппаратной адресации;
• journal_SB_type34 – события безопасности, связанные с изменениями параметров настроек средств защиты информации;
• journal_SB_type35 – события безопасности, связанные с установкой, изменением системного времени;
• journal_SB_type50 – события безопасности, связанные с контролем целостности;
• journal_SB_type52 – события безопасности, связанные с контролем функционирования средств защиты информации;
• journal_SB_type53 – события безопасности, связанные с прекращением функционирования (сбой, отказ) программного, технического или программно-технического средства защиты информации;
• journal_SB_type54 – события безопасности, связанные с управлением (администрированием) функциями безопасности;
• journal_SB_type55 – события безопасности, связанные с управлением журналами (записями) регистрации событий безопасности;
• journal_SB_type68 – события безопасности, связанные с управлением коммутатором;
• journal_SB_type70 – события безопасности, связанные с работой кластера.

ngfw> security-events-toggle> disable <event_type>

Выключить журналирование для события указанного типа.

Пример:

ngfw> security-events-toggle> disable journal_SB_type13

ngfw> show security-events-toggle

Отобразить текущие настройки журналирования событий безопасности.

Пример:

ngfw> show security-events-toggle
{
  "ngfw-security-events-toggle:security-events-toggle": {
    "events": {
      "journal_SB_type13": true,
      "journal_SB_type21": false,
      "journal_SB_type25": false,
      "journal_SB_type26": false,
      "journal_SB_type27": false,
      "journal_SB_type34": false,
      "journal_SB_type35": true,
      "journal_SB_type50": false,
      "journal_SB_type52": false,
      "journal_SB_type53": true,
      "journal_SB_type54": false,
      "journal_SB_type55": false,
      "journal_SB_type68": false,
      "journal_SB_type70": false
    }
  }
}

| Prev | Home | Next |