Sicherheitsereignisse sammeln

Um Sie bei den Konformitäts-Anforderungen in Ihrem Unternehmen zu unterstützen, erfasst der Fiery serversicherheitsrelevante Ereignisse, die im Sicherheitsüberwachungsprotokoll gespeichert werden.

Die Protokolle haben ein Format, das von gängigen SIEM-Lösungen für die Protokollsammlung und -analyse unterstützt wird.

Die Ereignisse werden im JSON Format verwendet. Sie können Ereignisse ohne Eingriffe durch EFI lesen.

Wählen Sie unter Configure Sicherheit > Protokoll des Sicherheitsaudits.
Wählen Sie Protokoll des Sicherheitsaudits aktivieren.
Klicken Sie auf Download, um die gesammelten Ereignisse zu sehen. Das Protokoll wird als ZIP-Datei bereitgestellt.
Extrahieren Sie fieryauditlog.evtx und öffnen Sie es in Windows Event Viewer

Sicherheitsereignisse werden basierend auf der Speicherkapazität der zugewiesenen Festplatte aufbewahrt. Wenn die Protokollgröße den maximalen Speicherplatz erreicht (400 MB), werden ältere Ereignisse automatisch gelöscht.