Topsec概览
Topsec防火墙是一款下一代安全网关,提供高级威胁防护、入侵预防和访问控制。监控其日志有助于检测未授权访问、策略违规和网络异常。它支持实时威胁分析、合规报告和主动事件响应。
Topsec扩展范围
Log360Cloud的Topsec扩展支持将Topsec日志集成到Log360 Cloud生态系统。该扩展提供日志收集、解析、报告及高级日志搜索功能。
配置Topsec设备中的Syslog服务
按以下步骤配置Topsec设备中的Syslog服务:
- 以管理员身份登录Topsec设备。
- 导航至 日志和报警 > 日志设置.
- 配置以下设置:
- 服务器地址:填写Log360 Cloud代理IP
- 服务器端口:输入513或514。
- 传输类型:Syslog
- 选择“是否传输”复选框
- 不选择“是否合并传输数据”和“数据是否加密”复选框
- 日志级别:信息
- 选中所有必要的日志类型框
- 输入日志语言:English
- 点击应用以保存设置。
在Log360 Cloud中配置
Log360 Cloud不会自动识别从Topsec设备收集的日志格式。
用户必须手动将“Topsec”指定为日志类型。操作步骤如下:
- 登录Log360 Cloud控制台。
- 导航至 设置 → 配置 → 日志源配置 → 设备 → Syslog设备.
- 在 Syslog设备 页面,选择设备并点击更新图标
将打开 更新设备 窗口。
- 点击 日志源类型 下拉框并选择 Topsec设备.
查看Topsec报告
要查看Topsec报告,导航至 报告 → 自定义报告 → Topsec.
