01安装
要安装FastvueSophos Reporter:
在满足上述建议的计算机上双击下载的安装exe
继续执行安装向导以安装软件。安装向导将要求您:
安装文件夹(默认为C:ProgramFilesFastvueSophos Reporter)。此文件夹中仅安装应用程序文件。它不需要太多磁盘空间。
网站和虚拟目录(默认为“默认网站”)。如果您的服务器上安装了其他网站,最好将FastvueSophosReporter安装到虚拟目录,如“Fastvue”或“sophosreports”。然后您可以访问网站http://yourserver/fastvue例如,它不会干扰服务器上的任何其他站点。
数据位置(默认为C:ProgramDataFastvueSophosReporter)。这是存储所有导入数据、配置和报告文件的位置。指定具有足够磁盘空间的位置。
02配置Syslog
SophosUTM(SG):
确保SophosUTM已启用Web过滤功能并应用于您的网络,至少有一个类别设置为阻止或警告。然后转到Web管理|日志记录和报告|日志设置|远程Syslog,并使用以下设置将Fastvue服务器添加为Syslog服务器:
服务器=FastvueReporter Server IP(如有必要,添加新的主机对象)
端口=在预定义的SYSLOG协议中拖动。如果Fastvue机器上已经安装了syslog应用程序,则使用自定义端口,如50514。
然后选中远程Syslog日志选择部分中的“Web筛选”复选框,然后单击应用。
SophosXG防火墙:
在XG防火墙上,确保应用了“Web策略”并选中了“日志流量”复选框的防火墙规则。
然后转到Configure| System Services | Log,将Fastvue服务器添加为syslog服务器
设置:
服务器=FastvueReporter Server IP
端口=Fastvue机器上任何未使用的端口(514为默认值)
设施=守护程序
严重性=信息
格式=设备标准格式。
然后向下滚动并选中以下日志事件旁边FastvueSyslog服务器的复选框,然后单击应用:
防火墙|防火墙规则
防火墙|SSLVPN隧道
IPS|异常
IPS|签名
防病毒|检查所有事件
内容过滤|检查所有事件
事件|身份验证事件
高级威胁防护|ATP事件
沙尘暴|沙尘暴事件
03添加源
在SophosReporter 2.0中添加SophosUTM作为源代码。这可以在安装后显示的起始页上完成,也可以在设置|源代码|添加源代码中完成。
导入第一个记录可能需要10-20秒。您可以查看在“设置|源”中导入的记录和日期。记录开始导入后,您可以转到“仪表板”选项卡查看网络流量。
04享受!
现在您可以测试SophosReporter 2.0的许多功能。
编辑:何安
全部0条评论
快来发表一下你的评论吧 !