This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Directivas de auditoría
Las directivas de auditoría determinan los mensajes generados y registrados durante una sesión de Web App Firewall. Los mensajes se registran en formato SYSLOG en el servidor NSLOG local o en un servidor de registro externo. Se registran diferentes tipos de mensajes según el nivel de registro seleccionado.
Para crear una directiva de auditoría, primero debe crear un servidor NSLOG o un servidor SYSLOG. A continuación, crea la directiva y especifica el tipo de registro y el servidor al que se envían los registros.
Para crear un servidor de auditoría mediante la interfaz de línea de comandos
Puede crear dos tipos diferentes de servidores de auditoría: un servidor NSLOG o un servidor SYSLOG. Los nombres de los comandos son diferentes, pero los parámetros de los comandos son los mismos.
Para crear un servidor de auditoría, en la línea de comandos, escriba los siguientes comandos:
add audit syslogAction <name> <serverIP> [-serverPort <port>] -logLevel <logLevel> ... [-dateFormat ( MMDDYYYY | DDMMYYYY )] [-logFacility <logFacility>] [-tcp ( NONE | ALL )] [-acl ( ENABLED | DISABLED )] [-timeZone ( GMT_TIME | LOCAL_TIME )] [-userDefinedAuditlog ( YES | NO )] [-appflowExport ( ENABLED | DISABLED )]save ns config
Ejemplo
El siguiente ejemplo crea un servidor syslog denominado syslog1 en la IP 10.124.67.91, con la función de registro de los niveles de emergencia, críticos y de advertencia configurada en LOCAL1, que registra todas las conexiones TCP:
add audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning -logFacility
LOCAL1 -tcp ALL
save ns config
<!--NeedCopy-->
Para modificar o eliminar un servidor de auditoría mediante la interfaz de línea de comandos
- Para modificar un servidor de auditoría, escriba el comando
<type>set audit, el nombre del servidor de auditoría y los parámetros que se van a cambiar, con sus nuevos valores. - Para eliminar un servidor de auditoría, escriba el comando
<type>rm audit y el nombre del servidor de auditoría.
Ejemplo
El siguiente ejemplo modifica el servidor syslog denominado syslog1 para agregar errores y alertas al nivel de registro:
set audit syslogAction syslog1 10.124.67.91 -logLevel emergency critical warning alert error
-logFacility LOCAL1 -tcp ALL
save ns config
<!--NeedCopy-->
Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Citrix Web App Firewall >Directivas** > **Auditoría > Nslog.
- En la página de auditoría de Nslog, haga clic en la ficha Servidores.
- Lleve a cabo una de las siguientes acciones:
- Para agregar un nuevo servidor de auditoría, haga clic en Agregar.
- Para modificar un servidor de auditoría existente, seleccione el servidor y, a continuación, haga clic en Modificar.
- En la página Crear servidor de auditoría, defina los siguientes parámetros:
- Nombre
- Tipo de servidor
- Dirección IP
- Puerto
- Niveles de registro
- Instalación de registro
- Formato de fecha
- Zona horaria
- Registro TCP
- Registro de ACL
- Mensajes de registro configurables por el usuario
- Registro de AppFlow
- Registro de NAT a gran escala
- Registro de mensajes ALG
- Registro de suscriptores
- Intercepción SSL
- Filtrado de URL
- Registro de inspección de contenido
- Haga clic en Crear y Cerrar.
Para crear una directiva de auditoría mediante la interfaz de línea de comandos
Puede crear una directiva NSLOG o una directiva SYSLOG. El tipo de directiva debe coincidir con el tipo de servidor. Los nombres de los comandos de los dos tipos de directivas son diferentes, pero los parámetros de los comandos son los mismos.
En el símbolo del sistema, escriba los comandos siguientes:
add audit syslogPolicy <name> <-rule > <action>save ns config
Ejemplo
El siguiente ejemplo crea una directiva denominada SyslogP1 que registra el tráfico de Web App Firewall en un servidor syslog denominado syslog1.
add audit syslogPolicy syslogP1 rule "ns_true" action syslog1
save ns config
Para configurar una directiva de auditoría mediante la interfaz de línea de comandos
En el símbolo del sistema, escriba los comandos siguientes:
set audit syslogPolicy <name> [-rule <expression>] [-action <string>]save ns config
Ejemplo
El siguiente ejemplo modifica la directiva denominada SyslogP1 para registrar el tráfico de Web App Firewall en un servidor syslog denominado syslog2.
set audit syslogPolicy syslogP1 rule "ns_true" action syslog2
save ns config
Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario
- Vaya a Seguridad > Citrix Web App Firewall > Directivas.
- En el panel de detalles, haga clic en Auditar la directiva de Nslog.
- En la página de auditoría de Nslog, haga clic en la ficha Directivas y realice una de las siguientes acciones:
- Para agregar una nueva directiva, haga clic en Agregar.
- Para modificar una directiva existente, selecciónela y, a continuación, haga clic en Modificar.
- En la página Crear una directiva de Nslog de auditoría, defina los siguientes parámetros:
- Nombre
- Tipo de auditoría
- Tipo de expresión
- Servidor
- Haga clic en Crear.
Compartir
Compartir
En este artículo
- Para crear un servidor de auditoría mediante la interfaz de línea de comandos
- Para modificar o eliminar un servidor de auditoría mediante la interfaz de línea de comandos
- Para crear o configurar un servidor de auditoría mediante la interfaz gráfica de usuario
- Para crear una directiva de auditoría mediante la interfaz de línea de comandos
- Para configurar una directiva de auditoría mediante la interfaz de línea de comandos
- Para configurar una directiva de auditoría mediante la interfaz gráfica de usuario
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.