将互联网流量日志从云安全访问服务平台实时传输到行为感知系统,实现与其他设备的日志关联以及长期本地日志存档。
1、授权前置条件:控制台左下角【订阅中心】>【SASE-AC 上网行为管理】服务确认开通,若无授权,参考《快速开通SASE》章节。
2、引流前置条件:已通过硬件引流器(RT/SDW-R/AF)或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入云安全访问平台,控制台首页可看到用户在线,接入操作参考《快速入门》章节。
3、外置数据中心系统条件(中文安装包在中文操作系统使用;安装的操作系统Windows sever系统是不分标准版和企业版;且不支持32位操作系统;):
① Windows Server 2012 x64
② Windows Server 2016 x64
③ Windows Server 2019 x64
4、外置数据中心硬件条件:
① 安装盘推荐使用2TB的硬盘剩余空间。
② 安装外置数据中心的电脑建议使用四核的CPU,内存8G以上。
③ 安装盘文件系统必须是NTFS。
5、外置数据中心的接收器部署前提:
部署在安装了行为感知系统的服务器上,无需暴露公网IP,自动与云安全访问服务平台建立连接,投递上网行为日志,日志投递源地址 ,如组织内部有白名单防火墙,请对源地址进行加白(需要加白地址
段为:120.133.230.196-120.133.230.206 和 120.133.230.212-120.133.230.214两段)。
1、登录云图,在【我的订阅】登入【SASE上网安全】,在左侧菜单栏选择管理>日志服务,进入外置数据中心页面。
2、安装包放置于Windows Server系统的设备中(后续以WS设备替代),对BA外置数据中心进行安装(除了安装目录和端口可以根据实际情况调整,其余保持默认配置一直下一步直至完成安装即
可)。
3、在外置数据中心模块,配置行为感知系统相关配置,随后点击保存。
(1)开启同步日志按钮
(2)接收器配置:接收器密码(任意)、行为感知系统IP(Windows Server设备的内网IP地址)
(3)同步策略:默认全选即
4、点击【生成接收器】>【下载】对接收器进行下载,并将接收器放置于WS设备上。
5、进入WS设备,安装部署放置的接收器【LogStreamingReceiver_windows.exe】,点击确认直至安装完成即可。
6、当接收器安装完毕后,即可看到【管理】-【外置数据中心】中“同步状态”显示“同步中”。
1、安装和配置完成后等待几分钟时间(WS设备需要时间同步和处理数据),进入WS设备浏览器访问访问https://内网主机IP地址:端口号/(端口号默认是443),随后输入账号密码(首次安装默认账号密码均为 admin),登录到外置数据中心。
2、点击进入“日志中心”板块。
3、选择【日志查询】-【所有行为日志】,过滤指定【查询日期】,点击查询即可看到同步过来的日志数据。
建议使用Chrome浏览器访问!
