VMware Aria Operations for Logs는 Check Point 및 Palo Alto 방화벽에서 Syslog 메시지를 수집합니다. VMware Aria Operations for Networks에 VMware Aria Operations for Logs 데이터 소스를 추가하면 이러한 방화벽 디바이스에 대한 삭제된 흐름 알림이 VMware Aria Operations for Networks에 표시됩니다.
참고:
VMware Aria Operations for Networks는
VMware Aria Operations for Logs 8.0에서 8.8로의 추가를 지원합니다. 지원되는
VMware Aria Operations for Logs 버전을
VMware Aria Operations for Networks의 데이터 소스로 추가해야 합니다.
방화벽 디바이스가 VMware Aria Operations for Logs에 Syslog 메시지를 보내도록 구성되어 있고 이러한 디바이스에서 영향을 받는 정책이 있으면 VMware Aria Operations for Logs는 거부/삭제 작업 메시지를 필터링하고 VMware Aria Operations for Networks에 알림을 보냅니다. VMware Aria Operations for Networks는 이러한 알림을 사용하고 방화벽 및 흐름 세부 정보와 함께 삭제된 흐름 이벤트를 생성합니다.
사전 요구 사항
컨텐츠 팩을 설치, 구성 및 관리할 수 있는 API 사용자 권한이 있는지 확인합니다.
컨텐츠 팩을 설치하고 경고를 사용하도록 설정합니다.
프로시저
- VMware Aria Operations for Logs의 API에 액세스할 수 있는 VMware Aria Operations for Logs 사용자를 생성하거나 재사용합니다.
- 로 이동합니다.
- 소스 추가를 클릭합니다.
- 로그 서버 아래에서 Operations for Logs를 클릭합니다.
- 새 Operations for Logs 서버 계정 또는 소스 추가 페이지에서 페이지 제목 옆에 있는 지침을 클릭합니다. VMware Aria Operations for Logs 데이터 소스를 추가하기 위한 사전 요구 사항과 VMware Aria Operations for Logs에서 Webhook URL을 사용하도록 설정하는 지침을 제공하는 팝업 창이 나타납니다.
- 필요한 세부 정보를 입력합니다.
이름 |
설명 |
수집기 VM |
데이터 수집 프로세스에 대해 배포한 데이터 수집기의 IP 주소를 선택합니다. |
IP 주소 / FQDN |
데이터 소스의 IP 주소 또는 FQDN을 입력합니다. |
사용자 이름 |
특정 데이터 소스에 사용할 사용자 이름을 입력합니다. |
암호 |
데이터 소스의 암호를 입력합니다. |
인증 제공자 |
제공한 자격 증명에 대한 인증 제공자를 선택합니다. |
- 데이터 소스가 생성된 후 Webhook URL과 VMware Aria Operations for Logs에서 이 URL을 사용하도록 설정하기 위해 수행해야 하는 단계를 제공하는 팝업 창이 나타납니다. Webhook URL을 복사합니다.
참고: 데이터 소스를 추가한 후 생성되는 Webhook URL은
VMware Aria Operations for Logs에서 사용됩니다.
- 이 데이터 소스를 추가하는 데 사용된 자격 증명으로 VMware Aria Operations for Logs에 로그인합니다. VMware Aria Operations for Logs 애플리케이션에서 경고를 사용하도록 설정하고 미리 구성된 Webhook을 선택합니다. 통합이 성공했는지 확인하려면 테스트 경고 보내기를 클릭합니다.