将您的 3CX 运行、安全和审计事件直接转发到任意 Syslog 服务器。
对于大型企业、受监管行业以及任何运行安全运营中心 (SOC) 的组织来说,仅仅将电话系统事件孤立在 PBX 本身已经不够了:
- 合规框架要求集中日志记录
- 审计师要求可追溯性
- SOC 团队要求实时可见性
这就是为什么 3CX 现在配备了远程 Syslog 日志记录功能 —— 这是一种内置功能,可安全地将 PBX 的关键事件转发到您选择的外部 Syslog 服务器平台。
如果您是系统管理员、MSP 或负责 3CX 部署的 IT 安全主管,并且正在致力于通过 ISO 27001、SOC 2、PCI DSS 或 HIPAA 合规认证,那么此功能就是为您量身定制的。请继续阅读以了解您需要知道的一切。
为什么远程 Syslog 日志记录很重要
3CX 将所有操作、审计和系统事件存储在其内部数据库中。对于较小规模的部署,这完全没有问题。但对于受到更严格监管要求或内部政策约束的企业,日志需要存放在集中、防篡改且受持续监控的地方。
3CX 中的远程 Syslog 日志记录在设计时考虑了四个主要目标:
- 企业级、符合标准的远程日志记录,可插入您现有的工具中。
- 集中安全监控,通过 SIEM/SOC 系统(如 Splunk、Graylog、QRadar、Wazuh、Elastic 或任何符合 RFC 标准的 Syslog 收集器)实现。
- 减少 PBX 风险敞口,通过从本地存储中删除敏感日志并将其移出设备。
- 审计就绪、取证调查和运营可见性,供合规团队使用。
简而言之:您的电话系统终于可以与您的安全栈进行通信了 —— 原生、可靠且通过行业标准协议。
记录的内容
当您启用远程 Syslog 时,您可以精确选择要转发的事件类别:
- 系统警报:来自 PBX 本身的运行状况、性能和系统状态通知。
- 3CX 警报:安全相关事件,如身份验证失败尝试、封锁的 IP 和策略违规。
- 审计日志:在 3CX 管理控制台 中执行的管理操作,非常适合更改跟踪和问责制。
每个类别都可以独立切换,因此您只需传输您真正需要的信息。
充分利用您的 3CX 部署
自定义远程 Syslog 日志记录是一个虽小但影响巨大的开关:它将您的 3CX PBX 纳入与企业其余技术栈相同的可观察性和合规性体系中。
- 对于管理客户部署的合作伙伴来说,这是对每次企业采购对话中都会出现的“我们如何处理 PBX 日志记录?”问题的有力回答。
- 对于内部 IT 和安全团队来说,这又是一个现已整合到您的安全信息和事件管理 (SIEM) 中的系统。
部署它,将其指向您的收集器,然后让您的审计员和 SOC 团队处理剩下的工作。
参与互动
关注我们的互动频道,我们通过视频、图片、文档,包括召开技术及市场交流会议的形式,方便你了解及掌握 3CX 最新的资讯与技术信息,同时非常欢迎您在我们的媒体平台进行留言。
版权所有 三思客软件(深圳)有限公司