Secure Computing Sidewinderファイアウォールの設定

Firewall Analyzerは、Sidewinder G2をサポートしています。

監査データの送信設定

以下の手順で、SidewinderファイアウォールからFirewall Analyzerのインストールサーバーへログを転送する設定を行います。

［/etc/sidewinder/auditd.conf］ファイルを表示
ファイルの最下部に以下の行を追加し、Sidewinder Export Format（SEF）を使用するよう設定
local0からlocal7までをファシリティ名として使用できます。
syslog (local0 filters[“NULL”] sef)
設定を保存し、ファイルを閉じる
［/etc/syslog.conf］ファイルを表示
最下部に、以下の行を追加
ファシリティ名は手順2と同様にし、<server_name>はFirewall AnalyzerのインストールサーバーのIPアドレスを指定
local0.* @<server_name>
設定を保存し、ファイルを閉じる
以下のコマンドで、syslogのプロセスIDを確認
pss syslog
以下の2つのコマンドを実行し、syslogdとauditdプロセスを再起動し、変更を反映します。
kill -HUP <syslog process ID>
cf server restart auditd

上記手順により、SidewinderファイアウォールからFirewall Analyzerのインストールサーバーにログを転送します。

このページはお役に立ちましたか？
頂戴したご意見をもとに今後の改善に努めてまいります。

今後の改善のために、本ページで至らなかった点を教えていただけますでしょうか。
次の項目からフィードバック理由を選択し、改善が必要な点をご記入いただけますと幸いです。

機能説明がわかりにくい
設定手順がわかりにくい
リンク切れが存在する
誤字脱字が存在する
その他

1つ以上の項目を選択してください。

コメントの文字数は最大15000以下にしてください

「はい」を選択いただきありがとうございます。
ご評価のポイントをお聞かせください。
ご評価いただけた点を次の項目から選択し、役に立った記載内容についてコメントいただけますと幸いです。

記載内容が明確でわかりやすい
不明点が解消された
設定を完了できた
その他

1つ以上の項目を選択してください。

コメントの文字数は最大15000以下にしてください

フィードバックへのご協力、誠にありがとうございます。
頂戴した内容をもとに今後の改善に努めてまいります。