Gestion de compte

Intégration Syslog


L’intégration Syslog vous permet d’exporter vos données de journal des messages vers un serveur syslog ou un système de gestion des informations et des événements de sécurité (SIEM). Avec l’intégration Syslog, vous pouvez stocker vos informations au-delà de 30 jours et les utiliser pour le suivi, l’analyse et le dépannage.

L’intégration Syslog est disponible si vous utilisez Barracuda Essentials Security Edition ou une version supérieure et prend en charge syslog version 3.

Pour configurer l’intégration Syslog :

  1. Ouvrez tous les ports de pare-feu nécessaires à la communication avec votre serveur syslog/système SIEM.
  2. Saisissez l’ adresse IP/le nom d’hôte et le port de votre serveur syslog/système SIEM.
  3. Cliquez sur Tester pour vous assurer que le service de sécurité du courrier électronique de Barracuda peut se connecter à votre serveur syslog/système SIEM.
    • Si le test fonctionne, les données de votre journal des messages commenceront à être transférées vers votre serveur syslog/système SIEM.
    • Si le test échoue, vérifiez l’adresse IP/le nom d’hôte et les informations de port et ressaisissez-les si nécessaire. Puis refaites le test.

Pour supprimer le serveur syslog, cliquez sur Supprimer .


Remarques:

  • Vous ne pouvez connecter qu’un seul serveur syslog/système SIEM à la fois. Vous pouvez supprimer une entrée existante et la remplacer, mais vous ne pouvez pas avoir plusieurs entrées.
  • Cette fonctionnalité est disponible uniquement pour le protocole TCP (Transmission Control Protocol) avec TLS (Transport Layer Security).
  • Si votre serveur syslog/système SIEM cesse de répondre, les données ne seront pas mises en file d’attente tant que la communication n’est pas rétablie.
  • Après avoir activé ou désactivé l’intégration de Syslog, le démarrage ou l’arrêt de la transmission des messages peut prendre jusqu’à 10 minutes.
  • Les données sont transférées au niveau du compte, pas au niveau du domaine.