- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-日志审计典型配置
本章节下载: 04-日志审计典型配置 (346.76 KB)
H3C SecCloud OMP安全云管理平台融合版
日志审计典型配置
Copyright © 2024新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解日志审计基本功能。
· 日志审计不支持HTTPS协议的单点登录。
· 日志审计不支持自动授权,需要手动导入License。
如图1所示,某租户需要在云计算网络中部署日志审计服务,用于对当前租户网络中的服务器进行日志审计。当前网络中已存在物理日志审计设备。
本举例是在H3C-SecCloud-E1109版本上进行配置和验证的。
基于物理日志审计设备创建服务前,需保证网络环境中已部署了物理日志审计设备,且网络可达。
创建日志审计服务前,确保已新建好对应租户下经典网络和子网相关配置,具体配置说明可参考CloudOS经典网络模块帮助文档。
(1) 使用系统管理员账号登录系统。
(2) 选择“资源 > 安全资源池 > 日志审计资源池”,进入日志审计资源池页面。
(3) 单击<新建>按钮,进入新建日志审计资源池实例页面。
(4) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图2所示。
¡ 资源名称:配置为日志审计-01。
¡ 型号:选择H3C SecCenter CSAP-SA-V。
¡ 管理地址:本例为10.1.1.10,请以设备实际情况为准。
¡ 规格:选择标准版。
¡ 服务上限:1。
¡ 安全可用域:ava18。
(5) 单击<确定>按钮,完成创建日志审计资源池实例。
(6) 添加成功硬件日志审计资源后,资源状态为未分配,单击资源分配优先级<修改>按钮,设置为硬件优先。
图3 设置资源分配优先级
(1) 使用普通用户账号登录系统。
(2) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(3) 单击<新建>按钮,进入新建日志审计页面。
(4) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图4所示。
¡ 所有者:指定该服务的所有者,本例为admin。
¡ 名称:配置为test。
¡ 规格:选择标准版。
¡ 日志源:选择32。
¡ 租期:选择30。
¡ 网络:选择日志审计的目标网络,本例为net01。
¡ 子网:选择日志审计的目标子网,本例为subnet01。
¡ 安全可用域:本例为ava18。
图4 新建日志审计
(5) 单击<确定>按钮,完成创建日志审计服务。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击日志审计服务对应操作列的<绑定日志源>按钮,进入绑定日志源页面。
(3) 单击<绑定>按钮,进入选择日志审计页面。
(4) 选择需要绑定的日志源,单击<确定>按钮,完成绑定。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击<登录系统>按钮,进入新建日志审计设备页面。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击<…>续授权>按钮,进入日志审计续授权页面。
(3) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图5所示。
¡ 日志源:指定要续授权的日志源,本例为64。
¡ 租期:只要要续授权的租期,本例为30。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击<…>授权列表>按钮,进入日志审计授权列表页面。
单击已创建服务对应操作列的<监控>按钮可查看日志审计监控数据。
如图6所示,某租户需要在云计算网络中部署日志审计服务,用于对当前租户网络中的服务器进行日志审计。当前网络中不存在存在物理日志审计设备,需要创建虚拟日志审计设备提供服务。
本举例是在H3C-SecCloud-E1109版本上进行配置和验证的。
在开始配置操作前,请确保设备上无和当前组网需求冲突的配置内容,如存在放行所有报文的安全策略,否则本举例中的相关配置不会生效。
创建虚拟WAF需提前制作好各规格对应的模板并上传至CAS虚拟机模板中。
创建日志审计服务前,确保已新建好对应租户下经典网络和子网相关配置,具体配置说明可参考CloudOS经典网络模块帮助文档。
(1) 使用系统管理员账号登录系统。
(2) 选择“资源 > 安全资源池 > CAS资源池”,进入CAS配置页面。
(3) 单击<下一步>按钮,进入模板配置页面。
(4) 选择“主机池/集群”,输入存储池名称,选择日志审计配置虚机模板和虚拟交换机,如图7所示。
(5) 单击<下一步>按钮,配置网络参数。
(6) 单击<下一步>按钮,然后单击<完成>按钮,完成配置。
(7) 选择“资源 > 安全资源池 > 日志审计资源池”,进入日志审计资源池页面。
(8) 单击资源分配优先级<修改>按钮,设置为VNF优先。
图8 设置资源分配优先级
(1) 使用普通用户账号登录系统。
(2) 选择“云服务 > 安全>日志审计”,进入日志审计页面。
(3) 单击<新建>按钮,进入新建Web应用防护页面。
(4) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图9所示。
¡ 所有者:指定该服务的所有者,本例为admin。
¡ 名称:配置为test。
¡ 规格:选择标准版。
¡ 日志源:选择32。
¡ 租期:选择30。
¡ 网络:选择日志审计的目标网络,本例为net01。
¡ 子网:选择日志审计的目标子网,本例为subnet01。
¡ 安全可用域:本例为ava18。
(5) 单击<确定>按钮,完成创建日志审计服务。
(1) 选择“云服务 > 安全>日志审计”,进入日志审计页面。
(2) 单击日志审计服务对应操作列的<绑定日志源>按钮,进入绑定日志源页面。
(3) 单击<绑定>按钮,进入选择日志审计页面。
(4) 选择需要绑定的日志源,单击<确定>按钮,完成绑定。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击<登录系统>按钮,进入新建日志审计设备页面。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击<…>续授权>按钮,进入日志审计续授权页面。
(3) 按照如下内容完成参数配置,其他参数保持缺省配置即可,如图10所示。
¡ 日志源:指定要续授权的日志源,本例为64。
¡ 租期:只要要续授权的租期,本例为30。
(1) 选择“云服务 >安全> 日志审计”,进入日志审计页面。
(2) 单击<…>授权列表>按钮,进入日志审计授权列表页面。
单击已创建服务对应操作列的<监控>按钮可查看日志审计监控数据。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
