过程

1. 在威胁发现设备顾问上：
   1. 转至日志/标记 → 日志收集 → 日志源。
   2. 指定下列内容：
      • UDP
      • 端口: 指定通信的端口号
   3. 单击保存。
2. 在威胁发现设备上：
   1. 转至日志 → 系统日志服务器设置。
   2. 选择启用系统日志服务器。
   3. 指定下列内容：
      • IP 地址: 键入威胁发现设备 IP 地址。
      • 端口号： 指定威胁发现设备用于通信的同一端口号（步骤 1b）。
      • 系统日志格式: CEF
   4. 指定要发送至威胁发现设备顾问的日志类型。
   5. 单击保存。