更新时间:2023-10-20
功能说明
深信服云计算平台SCP支持作为终端接入LAS日志审计,在平台中部署LAS日志审计服务端,同时使用aDeploy工具为SCP安装LAS插件。进一步保证云平台的安全性,满足等保需求。
注意事项
- LAS日志审计服务端使用LAS 3.0.4版本,但需要升级规则库补丁使用,规则库补丁前往社区下载。
- LAS组件需要部署两张网卡,一张网卡连接到公共服务出口与租户VPC通信,另一张网卡连接到物理出口与SCP通信。
前提条件
- 获取正确的LAS部署模板:NFV_vLAS_3.0.4_20200727_CSSP
- 获取正确的规则库补丁:LAS_evt_upgrade_2021-01-15.zip
- 已准备好aDeploy工具,要求使用3.3.2及以上版本。
操作步骤
- 进入[网络/网络拓扑]中,找到已部署的LAS组件,为其新建连接接入管理网,具体部署步骤参考“经典网络接入云安全服务平台”章节。
- 部署完成之后,通过单点登陆进入LAS界面,进入[系统管理/升级管理]界面上传准备好的规则库补丁(.zip),进行升级。
- 点击<升级>,需等待系统升级。
- 规则库升级完成,可以看到已升级的规则库列表。
- 进入[日志采集]界面,点击<新增>新建日志采集器。
- 配置日志采集
①接入方式选择“Syslog”。
②IP范围填入SCP地址,HCI集群地址和所有主机地址。
③标准化策略写入Linux,Apache,Apache/tomcat access log。
- 配置完成,可以看到创建的事件采集器。
- 使用aDeploy工具为SCP安装LAS插件:进入[工具箱/安装助手界面]。
- 手动输入SCP的登录信息。确保SCP开启SSH端口。
①平台类型选择SCP
②用户名选择sysadm
③平台IP写入SCP的IP地址
④输入admin的密码
⑤输入SCP的SSH端口22345
- 手动输入LAS服务端IP,点击<开始安装>。
- 安装完成,在安装结果界面看到“安装成功”。
- 安装完成后,可以在[日志查询/日志列表]界面看到SCP地址和日志信息。
- SCP接入LAS完成,HCI接入LAS的步骤,在界面配置syslog服务器为LAS即可。