零信任访问控制系统aTrust

深信服零信任访问控制系统aTrust(简称aTrust),是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制“为核心的创新安全产品。产品通过网络隐身、动态自适应认证、终端动态环境检测、全周期业务准入、智能权限基线、动态访问控制、多源信任评估等核心能力,满足新形势下多场景的企业应用安全访问需求。
点击可切换产品版本
知道了
不再提醒
aTrust v2.2.16
{{sendMatomoQuery("零信任访问控制系统aTrust","零信任日志中心")}}

零信任日志中心

更新时间:2023-06-15

根据信息安全相关法律法规要求,企业/单位的日志保存时间应不少于180天,因此当设备自身存储空间不足以保存180天的日志时,需要将日志保存到外部的存储设备。

设备支持将本地日志发送到零信任外置数据中心,最多支持同时发送给2个零信任数据中心。

零信任日志中心对接配置过程如下:

备注:本文以SDP-logger4.0.1及以上版本进行配置说明;

步骤1在零信任日志中心[系统配置/接入设备管理]新增,将控制中心和代理网关的IP添加,IP配置为控制中心/代理网关与日志中心通信的IP,添加后将允许对应IP传输日志到日志中心;

步骤2在零信任日志中心[系统配置/接入设备管理/密钥设置]获取日志对接密钥和文件对接密钥并且记录;

日志对接密钥用于IOS截屏审计、剪切板审计、文件导出审计等审计日志的对接,文件对密钥用于审批文件备份的对接同步。

步骤3登陆零信任控制中心,在[审计中心/零信任日志中心]启用零信任日志中心,并设置好日志中心服务器地址,勾选用户日志、管理员日志;

步骤4在零信任控制中心[审计中心/零信任日志中心/UEM审计日志输出]进行配置

①勾选允许输出审计日志,审批人IOS端在进行审批预览时会进行截屏审计,截屏记录将会传到日志中心;

UEM审计日志由终端通过代理网关的443端口上报数据中心,因此需要配置互联网地址,并且外网地址需要将端口映射到443,支持输入多个地址,用逗号隔开。如:121.12.76.27:6443121.12.76.28:6443,公网IP6443映射给内网IP443

③填入步骤3获取的日志对接密钥;

④点击连通性探测,确保代理网关/综合网关到日志中心的4430端口连通性检测正常;

步骤5在零信任控制中心[审计中心/零信任日志中心/UEM审批文件备份配置]进行配置

①勾选允许备份审批文件到日志中心;

②配置日志中心所属区域;

日志中心的IP将作为隧道资源自动下发给启用文件外发审批功能的用户,确保终端可以连通日志中心备份审批文件,因此需要选择一个隧道资源的区域。

 

注意:内网可以正常登陆日志中心控制台的PC如果登陆了零信任,并且开了审批文件备份配置功能,那么这个PC登陆后将无法访问日志中心控制台了,需要将日志中心控制台443端口发布为资源才可以访问。             

③将步骤3获取的AccessKey IDAccessKey secret配置好;

     步骤6点击连通性检测,确保没有问题后保存配置