Kategori: Symantec

SSL Visibility için günlük ayrıntıları

Yorum bırakın

Bu makalede, SSL Visibility üzerindeki günlük kayıtlarının ayrıntıları verilmiştir.

EventDescriptionLog line
User Account CreationBu olay, bir kullanıcı hesabı oluşturulduğunda üretilir.[admin]: Add user: uid[fred] unix_uid[32768]
User Account DeletionBu olay, bir kullanıcı hesabı silindiğinde oluşturulur.[admin]: Delete user: uid[fred]
User Account DisabledBu olay, bir kullanıcı hesabı devre dışı bırakıldığında oluşturulur.A user cannot be disabled, only created and deleted
User Account Enabled Bu olay, bir kullanıcı hesabı etkinleştirildiğinde oluşturulur.A user cannot be disabled, only created and deleted
User Account Locked Bu olay, bir kullanıcı hesabı kilitlendiğinde oluşturulur.A user cannot be disabled, only created and deleted
User Account Modification Bu olay, bir kullanıcı hesabı değiştirildiğinde oluşturulur.When a user role is changed it is logged.  [admin]: Update role: uid[fred] can no longer modify the PKI store
User Account UnlockedBu olay, bir kullanıcı hesabının kilidi açıldığında oluşturulur.A user cannot be locked, only created and deleted
Authentication SuccessBu olay, bir kullanıcı kimlik doğrulaması başarılı olduğunda oluşturulur.[admin]: login successful
Authentication FailedBu olay, bir kullanıcı kimlik doğrulaması başarısız olduğunda oluşturulur.WARN EventLog.confd- AuditNotification[logno=99, user=admin, usid=0, msg=”Provided bad password”]
User LogoutBu olay, bir kullanıcı oturumu kapatırken oluşturulur.[admin]: logout successful
Password ResetBu olay, bir kullanıcının parolası sıfırlandığında oluşturulur.[admin]: Set password: uid[fred]
User Group CreatedBu olay, birisi bir kullanıcı grubu oluşturduğunda oluşturulur.User groups cannot be created locally
User Group DeletedBu olay, birisi bir kullanıcı grubu silindiğinde oluşturulur.There are no user groups
User Group ModifiedBu olay, birisi bir kullanıcı grubunu değiştirdiğinde oluşturulur.There are no user groups
User Added to GroupBu olay, birisi gruba bir kullanıcı eklediğinde oluşturulur.There are no user groups
User Removed from GroupBu olay, birisi gruptan bir kullanıcı sildiğinde oluşturulur.There are no user groups
Audit Log ClearedBu olay, denetim günlüğü sistemden/uygulamadan temizlendiğinde oluşturulur.Logging is tracked via syslog.  It cannot be deleted from the GUI or SSH.
Audit Logging level ChangedBu olay, denetim günlüğü düzeyi sistemden/uygulamadan değiştirildiğinde oluşturulur.Unsupported
Audit Logging turned offBu olay, denetim günlüğü düzeyi sistemden/uygulamadan değiştirildiğinde oluşturulur.Unsupported
Authentication Mode changedBu olay, sistemde/uygulamada kimlik doğrulama modu değiştirildiğinde oluşturulur.When authentication mode is enabled/disabled  it is logged.
Sensitive Application commandsBu olay, hassas uygulama komutları yürütüldüğünde oluşturulur.User management and policy management is logged
Sensitive Database CommandsBu olay, hassas veri tabanı komutları her çalıştırıldığında oluşturulur.User management and policy management is logged
Application Configuration ChangeBu olay, uygulama yapılandırması değiştirildiğinde oluşturulur.User management and policy management is logged
User Role/Privileges CreatedBu olay, uygulamada yeni bir kullanıcı rolü/ayrıcalığı oluşturulduğunda üretilir.This is logged in system log
User Role/Privileges DeletedBu olay, uygulamada kullanıcı rolü/ayrıcalığı silindiğinde oluşturulur.Logged in system log
User Role/Privileges ModifiedBu olay, uygulamada kullanıcı rolü/ayrıcalığı değiştirildiğinde oluşturulur.When a user role is changed it is logged.  [admin]: Update role: uid[fred] can no longer modify the PKI store
User added to Role/PrivilegesBu olay, bir kullanıcı uygulamaya rol/ayrıcalık eklediğinde oluşturulur.When a user role is changed it is logged.  [admin]: Update role: uid[fred] can no longer modify the PKI store
User removed from Role/PrivilegesBu olay, bir kullanıcı uygulamadaki rol/ayrıcalıktan çıkarıldığında oluşturulur.[admin]: Delete user: uid[fred]
Critical File DeletedBu olay, kritik bir dosya silindiğinde oluşturulur.No access to backend files.  Policy changes/deletion are logged.
Critical File ModifiedBu olay, kritik bir dosya değiştirildiğinde oluşturulur.No access to backend files.  Policy changes/deletion are logged.

Symantec DLP Enforce Sunucu Servislerini Doğru Sırada Yeniden Başlatılması

Yorum bırakın

Symantec DLP Enforce Server’da Windows ve Linux farketmezsizin DLP Servislerinin sırasıyla başlatılması ve durudrulması önemlidir. Aşağıdaki sırada stop ve start edebilirsiniz.

Servisleri durdurmak için

  1. Symantec DLP Detection Server Controller Service

2. Symantec DLP Incident Persister Service

3. Symantec DLP Manager Service

4. Symantec DLP Notifier Service

Servisleri başlatmak için

1. Symantec DLP Notifier Service

2. Symantec DLP Manager Service

3. Symantec DLP Incident Persister Service

4. Symantec DLP Detection Server Controller Service

ProxySG Politika Sıralaması

Yorum bırakın

ProsySG’de politika sıralamaları aşağıdaki şekilde işlemektedir.

ProxySG Politikaları Visual Policy Manager Virtual Policy Manager (VPM) file -> Local file -> Central file -> Forward file sıralamasında değerlendirilir.

  • VPM file
  • Local file
  • Central file
  • Forward file

Bu sıralama, default  değerlendirme sırasıdır. Bu yapılandırma değiştirilebilir. (Configuration> Policy > Policy Options )

Son layer da  forward file’da bir eşleşme varsa, VPM, Local File veya Central File benzer şekilde yapılandırılmış bir politikaya göre öncelikli olacaktır. Bu, özellikle sorun giderme sırasında bir esneklik sağlar.

ProxSG’de Visual Policy Manager’da katmanları aşağıdaki sıralarda işlenir:

  • Admin Authentication
  • Admin Access
  • DNS Access
  • SOCKS Authentication
  • SSL Intercept
  • SSL Access
  • Web Authentication
  • Web Access
  • Web Content
  • Forwarding

VPM içinde aynı yapılandırmaya sahip iki benzer katman varsa, sağ taraf öncelik kazanır.