Registro de auditoría de seguridad
Elemento de menú | Descripción |
|---|---|
Habilitar auditoría Desactivado* Activado | Registrar los eventos en el registro de auditoría seguro y el syslog remoto. |
Habilitar registro del sistema remoto Desactivado* Activado | Enviar los registros de auditoría a un servidor remoto. |
Servidor Syslog remoto | Especificar el servidor syslog remoto. |
Puerto Syslog remoto 1-65535 (514*) | Especificar el puerto syslog remoto. |
Método syslog remoto UDP normal * Stunnel | Especificar un método syslog para transmitir eventos registrados en un servidor remoto. |
Utilidad de registro del sistema remoto 0 - mensajes de kernel 1 - mensajes de nivel de usuario 2 - sistema de correo 3 - daemons de sistema 4 - mensajes de seguridad/autorización* 5 ‑ mensajes generados internamente por syslogd 6 - subsistema de impresora de línea 7 - subsistema de noticias de red 8 - subsistema UUCP 9 - daemon de reloj 10 - mensajes de seguridad/autenticación 11 - daemon de FTP 12 - subsistema NTP 13 - registro auditoría 14 - alerta de registro 15 - daemon de reloj 16 - uso local 0 (local0) 17 - uso local 1 (local1) 18 - uso local 2 (local2) 19 - uso local 3 (local3) 20 - uso local 4 (local4) 21 - uso local 5 (local5) 22 - uso local 6 (local6) 23 - uso local 7 (local7) | Especificar el código de instalación que usa la impresora para enviar eventos de registro a un servidor remoto. |
Gravedad de los eventos que se van a registrar 0 - Emergencia 1 - Alerta 2 - Crítico 3 - Error 4 - Advertencia* 5 - Notificación 6 - Informativo 7 - Eliminar fallos | Especificar el límite del nivel de prioridad para los mensajes de registro y los eventos. |
Eventos no registrados en Syslog remoto Desactivado* Activado | Enviar todos los eventos, independientemente del nivel de gravedad, al servidor remoto. |
Dirección de correo electrónico del administrador | Enviar notificación por correo electrónico de los eventos registrados al administrador. |
Enviar por correo electrónico alerta de registro borrado Desactivado* Activado | Enviar notificación por correo electrónico al administrador cuando una entrada de registro se haya eliminado. |
Enviar por correo electrónico alerta de registro finalizado Desactivado* Activado | Enviar notificación por correo electrónico al administrador cuando el registro se llene y empiece a sobrescribir las entradas antiguas. |
Registro completo de comportamiento Actualizar entradas antiguas* Enviar registro por correo electrónico y borrar entradas | Resolver problemas de almacenamiento de registros cuando el registro llene la memoria asignada. |
Enviar por correo electrónico alerta de % lleno Desactivado* Activado | Enviar notificación por correo electrónico al administrador cuando el registro llene la memoria asignada. |
Nivel de alerta de % lleno 1-99 (90*) | |
Enviar por correo electrónico alerta de registro exportado Desactivado* Activado | Enviar notificación por correo electrónico al administrador cuando un registro se haya exportado. |
Enviar por correo electrónico alerta de registro de configuración cambiada Desactivado* Activado | Enviar notificación por correo electrónico al administrador cuando se haya configurado Activado auditoría. |
Finales de línea de registro LF (\n)* CR (\r) CRLF (\r\n) | Especificar la forma en la que el archivo de registro termina el final de cada línea. |
Firmar digitalmente exportaciones Desactivado* Activado | Agregar una firma digital a cada archivo de registro exportado. |
Borrar registro | Eliminar todos los registros de auditoría. |
Registro de exportación Syslog (RFC 5424) Syslog (RFC 3164) CSV | Exportar un registro de seguridad a una unidad flash. |
Un asterisco (*) al lado de un valor indica el valor predeterminado de fábrica.