Security Audit Log (سجل مراقبة الأمان)

تمكين التدقيق

• إيقاف*
• تشغيل

تسجيل الأحداث في سجل المراقبة الآمن وسجل النظام البعيد.

تمكين سجل النظام عن بعد

• إيقاف*
• تشغيل

إرسال سجلات المراقبة إلى خادم بعيد.

ملقم سجل النظام البعيد

لتحديد ملقم سجل النظام عن بُعد.

منفذ سجل النظام البعيد

• 1-65535 (514*)

تحديد منفذ سجل النظام عن بُعد.

طريقة سجل النظام البعيد

• UDP عادي*
• Stunnel

تحديد طريقة سجل نظام لإرسال الأحداث المسجلة إلى خادم بعيد.

أداة إنشاء سجل النظام عن بعد

• 0 ‑ Kernel Messages (رسائل Kernel)
• 1 ‑ User‑Level Messages (رسائل مستوى المستخدم)
• 2 ‑ Mail System (نظام البريد)
• 3 ‑ System Daemons (البرنامج الخفي للنظام)
• 4 ‑ رسائل الأمان/ التخويل*
• 5 ‑ Messages Generated Internally by Syslogs (الرسائل التي يتم إنشاؤها داخليًا عن طريق سجلات النظام)
• 6 ‑ Line Printer Subsystem (النظام الفرعي لطابعة الخط)
• 7 ‑ Network News Subsystem (النظام الفرعي لأخبار شبكة الاتصال)
• 8 ‑ UUCP Subsystem (النظام الفرعي لـ UUCP)
• 9 ‑ Clock Daemon (البرنامج الخفي للساعة)
• 10 ‑ Security/Authorization Messages (رسائل الأمن/ التخويل)
• 11 ‑ FTP Daemon (البرنامج الخفي لبروتوكول FTP)
• 12 ‑ NTP Subsystem (النظام الفرعي لـ NTP)
• 13 ‑ Log Audit (مراقبة السجل)
• 14 ‑ Log Alert (تنبيه السجل)
• 15 ‑ Clock Daemon (البرنامج الخفي للساعة)
• 16 ‑ استخدام محلي 0 (local0)
• 17‑ استخدام محلي 1 (local1)
• 18 ‑ استخدام محلي 2 (local2)
• 19 ‑ استخدام محلي 3 (local3)
• 20 ‑ استخدام محلي 4 (local4)
• 21 ‑ استخدام محلي 5 (local5)
• 22 ‑ استخدام محلي 6 (local6)
• 23 ‑ استخدام محلي 7 (local7)

تحديد رمز أداة إنشاء تستخدمها الطابعة عند إرسال أحداث سجل إلى خادم بعيد.

أهمية الأحداث بالنسبة إلى السجل

• 0 ‑ Emergency (طوارئ)
• 1 ‑ Alert (تنبيه)
• 2 ‑ Critical (مهم)
• 3 ‑ Error (خطأ)
• 4 ‑ تحذير*
• 5 ‑ Notice (إشعار)
• 6 ‑ Informational (معلومات)
• 7 ‑ Debug (تصحيح)

تحديد انقطاع مستوى الأولوية لرسائل وأحداث التسجيل.

Remote Syslog Non‑Logged Events (الأحداث التي لا يتم تسجيلها في سجل النظام البعيد)

• إيقاف*
• تشغيل

إرسال كل الأحداث بغض النظر عن مستوى الخطورة إلى الخادم البعيد.

Admin’s E‑mail Address (عنوان البريد الإلكتروني للمسؤول)

إرسال إخطار بالبريد الإلكتروني بالأحداث المسجلة إلى المسؤول.

تنبيه بسمح السجل عبر البريد الإلكتروني

• إيقاف*
• تشغيل

إرسال إخطار بالبريد الإلكتروني إلى المسؤول عند حذف إدخال بالسجل.

تنبيه بتغطية السجل عبر البريد الإلكتروني

• إيقاف*
• تشغيل

إرسال إخطار بالبريد الإلكتروني إلى المسؤول عندما يصبح السجل مكتملاً ويبدأ في الكتابة فوق الإدخالات القديمة.

Log Full Behavior (تسجيل الإجراءات بالكامل)

• التفاف حول أقدم الإدخالات*
• E‑mail Log Then Delete All Entries (إرسال السجل بالبريد الإلكتروني ثم حذف كل الإدخالات)

حل مشكلات تخزين السجل عندما يملأ السجل الذاكرة المخصصة له.

تنبيه عند بلوغ حد % عبر البريد الإلكتروني

• إيقاف*
• تشغيل

% Full Alert Level (تنبيه بمستوى البريد الإلكتروني %)

• 1–99 (90*)

تنبيه بتصدير السجل عبر البريد الإلكتروني

• إيقاف*
• تشغيل

إرسال إخطار بالبريد الإلكتروني إلى المسؤول عند تصدير سجل.

تنبيه بتغيير إعدادات السجل عبر البريد الإلكتروني

• إيقاف*
• تشغيل

إرسال إخطار البريد الإلكتروني إلى المسؤول عند تعيين تمكين المراقبة.

Log Line Endings (نهايات أسطر السجل)

• LF‏ (\n)*
• CR ‏(\r)
• CRLF ‏(\r\n)

تحديد كيف ينتهي ملف السجل في نهاية كل سطر.

Digitally Sign Exports (تصدير التوقيعات الرقمية)

• إيقاف*
• تشغيل

إضافة توقيع رقمي إلى كل ملف سجل يتم تصديره.

Clear Log (مسح السجل)

حذف كل سجلات المراقبة.

سجل التصدير

• Syslog (سجل النظام) (RFC 5424)
• Syslog (سجل النظام) (RFC 3164)
• CSV

تصدير سجل الأمان إلى محرك أقراص فلاش.