Vraag : De logboeken van OpenVMS om het gebruiken worden verzonden syslog

Ik heb een aantal versies van openVMS, 5.5.2 - vax, Alpha- 8.3 -, en 8.3.1 - Integriteit, en gevraagd om de belangrijkste informatie van het authentificatielogboek via syslog naar een SIEM te verzenden.   Is er een officiële manier om te doen dit die voor de zaken aanvaardbaar zou zijn?   Is er ook een gedocumenteerde manier om dit te doen?   Ik heb een paar dingen via google gevonden maar er zijn no one „bevestigde“ way.

Thanks
Related Oplossingen: OpenVMS Syslog

Antwoord : De logboeken van OpenVMS om het gebruiken worden verzonden syslog

Goed, gaan 5.5-2 waarschijnlijk een uitdaging zijn aangezien er significante veranderingen en verbeteringen in gebeurtenisregistreren zijn geweest aangezien die versie versie in de vroege jaren '90 - bijna 20 jaar geleden was.  Er zijn nieuwere versies als u kunt bevorderen - 7.2 waren de laatste versie voor VAX.  Als u met 5.5-2 een beetje moet blijven zal meer onderzoek noodzakelijk zijn om te zien wat u moet hier doen.  Ik verdenk u iets kunt doen gelijkend op de hieronder besproken brievenbusverrichting.  U zou enkel de capaciteit kunnen niet krijgen om zo veel informatie of details te zien.

Bekijk de systemen 8.3.x.  Hier die kunt u creëren krijgt de de veiligheidslogboeken van de controleserver naar een luisteraarbrievenbus worden verzonden en dan hebt een programma/bevelprocedure leest de brievenbus en verzendt de berichten die komen zoals u/behoefte wenst.  Zie de Gids van PK OpenVMS aan de Veiligheid van het Systeem/Veiligheid voor de Controle van de Beheerder/van de Veiligheid van het Systeem/Methodes om de Berichten van de Gebeurtenis Te vangen.

U kunt het grootste deel van uw behoeften toen met het waarschijnlijk behandelen die volledig op software worden gebaseerd.

Sommige van uw vereisten zouden een moeilijk beetje kunnen zijn tenzij u bepaalde die procedures hebt in uw proces worden gebouwd.

Gebruik van gedeelde/groepsrekeningen - goed, als u hen niet hen laat hebben te hoeven u niet te rapporteren, maar de capaciteit van een gebruiker om hun informatie te delen kan voorbij uw controle zijn.  U zou code kunnen moeten toevoegen om veelvoudige opening van een sessie door een gebruiker bijvoorbeeld te verhinderen maar dat verhindert slechts gelijktijdig gebruik, niet periodiek gebruik.

Succesvolle login tegenover login aan bevoorrechte rekening - niet zeker am er bestaat om het even welke differentiatie momenteel aan dit.  U zou aan het authentificatiegegevensbestand kunnen moeten omzetten om te berekenen als een bepaalde rekening voorrechten heeft.

Het proces van de controleserver heeft de volgende functionaliteit:

    * Logins, logouts, of login mislukkingen

    * Veranderingen in het vergunningsgegevensbestand

    * Toegang tot een beschermd voorwerp, zoals een dossier, een apparaat, of een globale sectie

    * Veranderingen in voorrechten of de veiligheids attributesof beschermde voorwerpen

U zult de standaardcontroleniveaus moeten eveneens wijzigen.  Er zijn details van dit vroeger in het hierboven van verwijzingen voorzien handboek.

Miljard.



Andere oplossingen  
 
programming4us programming4us