「数据同步」功能可以联动「深信服行为感知系统BA」和「安全感知平台SIP」
『启用』启用数据同步,将DAS审计的日志同步至BA进行数据分析。
『设备名称』定义BA设备名称。
『BA平台IP』用于展示的BA的ip地址。
『接入密钥』与BA上面设置的密钥一致即可,密码长度不超过8位。
『测试有效性』测试DAS与BA的连通性。
『启用』启用数据同步,将DAS审计的日志同步至SIP进行数据分析。
『IP』用于同步数据的SIP的ip地址。
『端口』用于同步数据的SIP的端口,默认是TCP 7443。
『SIP认证用户名』用于同步数据的SIP的用户名,和SIP端配置保持一直。
『SIP认证密码』与SIP上面设置的密钥一致即可,密码长度不超过8位。
支持同步的日志类型有:数据库审计日志、数据库风险日志、WEB审计日志、管理员操作日志。
『测试有效性』测试DAS与SIP的连通性。
SIP端配置:
新增设备:
「系统配置」-「设备管理」-「新增」,参照上面配置:
完成配置后:
日志查询:
在「日志检索」-「审计日志」进行查询。
建议使用Chrome浏览器访问!
