自己打造資訊安全SOC資訊安全中心,全天式即時資訊安全監控,警示,通知

Vigor Router Firewall 路由器 防火牆 產地台灣
Synology 群暉科技 NAS 台灣廠牌NAS

設定

Vigor Router Firewall 路由器 防火牆 syslog 往Synology 群暉科技 NAS 日誌中心接收

Synology NAS日誌中心接收Vigor Route Syslog設定方式

之後主要設設定通知部分

在 NAS 使用者可以設定通知接收的 Mail address

可以看見送進來的syslog資訊就已經有優先層級分類了

 

也有緊急的分類

在日誌中心這邊的通知設定

通知規則

當符合下列任一規則時,系統將會寄送通知訊息給管理者

每秒日誌數大於幾則

嚴重程度,錯誤、重大、嚴重警示、緊急,四大類型

關鍵字包含,可自訂三個關鍵字

 

這樣就可以打造出自己的SOC資訊安全中心了

 

 

 

  • 文章瀏覽點擊數 2767543