将互联网流量日志从云安全访问服务平台实时传输到行为感知系统,实现与其他设备的日志关联以及长期本地日志存档。
1、需要开通SASE-SWG(互联网安全访问)的授权。(外置数据中心仅支持同步SASE-SWG的互联网访问相关日志)
2、需要提前准备的环境条件如下
| 条件 | 准备项 |
| 操作系统 |
中文安装包在中文操作系统使用;安装的操作系统Windows sever系统是不分标准版和企业版;且不支持32位操作系统。 ①Windows Server 2012 x64 ②Windows Server 2016 x64 ③Windows Server 2019 x64 |
| 硬件条件 |
① 安装盘推荐使用2TB及以上的硬盘剩余空间。 ② 安装外置数据中心的电脑建议使用四核的CPU,内存8G以上。 ③ 安装盘文件系统必须是NTFS。 |
| 网络条件 |
部署在安装了行为感知系统的服务器上,无需暴露公网IP,自动与云安全访问服务平台建立连接,投递上网行为日志,日志投递源地址 ,如组织内部有白名单防火墙,请对源地址进行加白 PS:需要加白地址段为:120.133.230.196-120.133.230.206 和 120.133.230.212-120.133.230.214两段 |
1、登录云图,点击云安全访问服务SASE,进入【系统配置】-【日志服务】-【外置数据中心】的页面。
2、安装包放置于Windows Server系统的设备中(后续以WS设备替代),对BA外置数据中心进行安装(除了安装目录和端口可以根据实际情况调整,其余保持默认配置一直下一步直至完成安装即
可)。
3、在外置数据中心模块,配置行为感知系统相关配置,随后一定要点击<保存>。
a)开启同步日志按钮
b)接收器配置:接收器密码(任意)、行为感知系统IP(Windows Server设备的内网IP地址)
c)同步策略:默认全选即可
4、点击【生成接收器】-【下载】对接收器进行下载,并将接收器放置于WS设备上。
5、进入WS设备,安装部署放置的接收器【LogStreamingReceiver_windows.exe】,点击确认直至安装完成即可。
6、当接收器安装完毕后,即可看到【系统配置】-【日志服务】-【外置数据中心】中“同步状态”显示【同步中】。
1、安装和配置完成后等待几分钟时间(WS设备需要时间同步和处理数据),进入WS设备浏览器访问访问https://内网主机IP地址:端口号/(端口号默认是443),随后输入账号密码(首次安装默认账号密码均为 admin),登录到外置数据中心。
2、点击进入“日志中心”板块。
3、选择【日志查询】-【所有行为日志】,过滤指定【查询日期】,点击查询即可看到同步过来的日志数据。
建议使用Chrome浏览器访问!
