安装FastvueSophos Reporter的方法

描述

01安装   

要安装FastvueSophos Reporter:

在满足上述建议的计算机上双击下载的安装exe

继续执行安装向导以安装软件。安装向导将要求您:

安装文件夹(默认为C:ProgramFilesFastvueSophos Reporter)。此文件夹中仅安装应用程序文件。它不需要太多磁盘空间。

网站和虚拟目录(默认为“默认网站”)。如果您的服务器上安装了其他网站,最好将FastvueSophosReporter安装到虚拟目录,如“Fastvue”或“sophosreports”。然后您可以访问网站http://yourserver/fastvue例如,它不会干扰服务器上的任何其他站点。

数据位置(默认为C:ProgramDataFastvueSophosReporter)。这是存储所有导入数据、配置和报告文件的位置。指定具有足够磁盘空间的位置。

02配置Syslog   

SophosUTM(SG):

确保SophosUTM已启用Web过滤功能并应用于您的网络,至少有一个类别设置为阻止或警告。然后转到Web管理|日志记录和报告|日志设置|远程Syslog,并使用以下设置将Fastvue服务器添加为Syslog服务器:

服务器=FastvueReporter Server IP(如有必要,添加新的主机对象)

端口=在预定义的SYSLOG协议中拖动。如果Fastvue机器上已经安装了syslog应用程序,则使用自定义端口,如50514。

然后选中远程Syslog日志选择部分中的“Web筛选”复选框,然后单击应用。

SophosXG防火墙:

在XG防火墙上,确保应用了“Web策略”并选中了“日志流量”复选框的防火墙规则。

然后转到Configure| System Services | Log,将Fastvue服务器添加为syslog服务器

设置:

服务器=FastvueReporter Server IP

端口=Fastvue机器上任何未使用的端口(514为默认值)

设施=守护程序

严重性=信息

格式=设备标准格式。

然后向下滚动并选中以下日志事件旁边FastvueSyslog服务器的复选框,然后单击应用:

防火墙|防火墙规则

防火墙|SSLVPN隧道

IPS|异常

IPS|签名

防病毒|检查所有事件

内容过滤|检查所有事件

事件|身份验证事件

高级威胁防护|ATP事件

沙尘暴|沙尘暴事件

 

03添加源   

在SophosReporter 2.0中添加SophosUTM作为源代码。这可以在安装后显示的起始页上完成,也可以在设置|源代码|添加源代码中完成。

导入第一个记录可能需要10-20秒。您可以查看在“设置|源”中导入的记录和日期。记录开始导入后,您可以转到“仪表板”选项卡查看网络流量。

软件

04享受!   

现在您可以测试SophosReporter 2.0的许多功能。

编辑:何安

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分