Cortafuegos Sonicwall

Supported OS

Versión de la integración1.0.0
Cortafuegos Sonicwall - Información general
Cortafuegos Sonicwall - Red
Cortafuegos Sonicwall - Servicios de seguridad
Cortafuegos Sonicwall - Usuario
Cortafuegos Sonicwall - VPN
Cortafuegos Sonicwall - Antispam
Cortafuegos Sonicwall - Cortafuegos y configuración de cortafuegos

Información general

El cortafuegos SonicWall es una solución de seguridad de red diseñada para proteger a las organizaciones de una amplia gama de ciberamenazas. Ofrece funciones de seguridad avanzadas, alto rendimiento y escalabilidad, lo que la hace adecuada para empresas de todos los tamaños. El cortafuegos SonicWall es conocido por su capacidad para proporcionar protección en tiempo real contra las amenazas emergentes, al tiempo que garantiza una gestión segura y eficiente del tráfico de red.

Esta integración ofrece el enriquecimiento y una visualización de todos los tipos de logs compartidos por el cortafuegos SonicWall a través de Syslog. La información detallada de los logs recibida por Syslog se visualiza en dashboards y reglas de detección predefinidos.

Configuración

Instalación

Para instalar la integración del cortafuegos SonicWall, ejecuta el siguiente comando de Linux para instalar el Agent.

Nota: Este paso no es necesario para la versión 7.58.0 o posterior del Agent.

sudo -u dd-agent -- datadog-agent integration install datadog-sonicwall-firewall==1.0.0

Para obtener más información, consulta la documentación Gestión de integraciones.

Configuración

Recopilación de logs

  1. La recopilación de logs está desactivada por defecto en el Datadog Agent. Actívala en el archivo datadog.yaml:

    logs_enabled: true

  2. Añade este bloque de configuración a tu archivo sonicwall_firewall.d/conf.yaml para empezar a recopilar tus logs del cortafuegos SonicWall.

    logs:
  - type: udp
    port: <udp_port>
    source: sonicwall-firewall

    Para conocer todas las opciones de configuración disponibles, consulta el sonicwall_firewall.d/conf.yaml de ejemplo.

    NOTA: Configura un servidor Syslog en un cortafuegos SonicWall con <udp_port>.

    Configura un servidor Syslog en tu cortafuegos utilizando las siguientes opciones:

    • Nombre o dirección IP: La dirección del Datadog Agent que ejecuta esta integración.
    • Puerto: El puerto Syslog (UDP) configurado en esta integración.
    • Tipo de servidor: Servidor Syslog.
    • Formato Syslog: Syslog mejorado.
    • ID de Syslog: Cambia este (cortafuegos) predeterminado si necesitas diferenciar varios cortafuegos.

    Establece la hora por defecto como UTC:

    • En Device > Log > Syslog (Dispositivo > Log > Syslog), selecciona la pestaña Configuración de Syslog y habilita Mostrar marca de tiempo de Syslog en UTC. Haz clic en Accept (Aceptar) para establecer la hora en UTC.

    Configuración adicional:

    • En Device > Log > Settings (Dispositivo > Log > Configuración), puedes seleccionar el Nivel de generación de logs y el Nivel de alerta para obtener diferentes tipos de logs.

  3. Reinicia el Agent.

Especificar una zona horaria distinta de UTC en el cortafuegos SonicWall y en el pipeline de logs de Datadog

Datadog espera que todos los logs estén en la zona horaria UTC de forma predeterminada. Si la zona horaria de los logs de tu cortafuegos SonicWall no está en UTC, especifica la zona horaria correcta en el pipeline Datadog del cortafuegos SonicWall.

Para cambiar la zona horaria del pipeline del cortafuegos SonicWall:

  1. Ve a la página Pipelines de la aplicación Datadog.

  2. Introduce SonicWall Firewall en el cuadro de búsqueda Filtrar pipelines.

  3. Pasa el puntero del ratón sobre el pipeline del cortafuegos SonicWall y haz clic en clone (clonar). De este modo se crea un clon editable del pipeline del cortafuegos SonicWall.

  4. Edita el analizador Grok siguiendo los siguientes pasos:

    • En el pipeline clonado, busca el procesador con el nombre Analizador Grok: tiempo de análisis del cortafuegos Sonicwall. Pasa el puntero del ratón sobre los pipelines y haz clic en Edit (Editar).

    • En Definir reglas de análisis:

      • Modifica la regla y proporciona el identificador TZ de la zona horaria del servidor de tu cortafuegos SonicWall. Por ejemplo, si tu zona horaria es IST, sustituye ' z' por Asia/Calcutta.

      • Por ejemplo, si esta es la regla existente:

        rule %{date("yyyy-MM-dd HH:mm:ss z"):timestamp}

        La regla modificada para la zona horaria IST es:

        rule %{date("yyyy-MM-dd HH:mm:ss", "Asia/Calcutta"):timestamp}

      • Para actualizar la muestra de logs existente, en muestras de logs:

        • Elimina UTC del valor existente.

        • Por ejemplo, si el valor existente es:

          ```shell
2024-09-11 06:30:00 UTC
```

The updated value is:
```shell
2024-09-11 06:30:00
```

    • Haz clic en Update (Actualizar).

Validación

Ejecuta el subcomando de estado del Agent y buscasonicwall_firewall en la sección Checks.

Datos recopilados

Logs

FormatoTipos de logs
CEF (Syslog mejorado)Todos

Métricas

La integración del cortafuegos SonicWall no incluye métricas.

Eventos

La integración del cortafuegos SonicWall no incluye eventos.

Checks de servicios

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el equipo de asistencia de Datadog.

PREVIEWING: domalessi/docs-10186