Syslog-Connector (SaaS/Cloud) Konfiguration

Prozedur

1. Gehen Sie in Trend Vision One zu Workflow and Automation → Third-Party Integrations.
2. Klicken Sie auf Syslog Connector (SaaS/Cloud).
3. Aktivieren Sie auf dem Bildschirm Syslog Connector (SaaS/Cloud) Syslog Connector (SaaS/Cloud).
4. Wählen Sie die Daten aus, die an Ihren Syslog Server gesendet werden sollen.
   • Workbench alerts
   • Observed Attack Techniques
     Wenn Sie diesen Datentyp auswählen, können Sie einen oder mehrere der folgenden Ereignis-Schweregrade auswählen:
     • Kritisch
     • Hoch
     • Mittel
   • Audit logs
     Wenn Sie diesen Datentyp auswählen, können Sie einen oder mehrere der folgenden Protokolltypen auswählen:
     • Konto
     • System

   Hinweis Sie müssen mindestens einen Datentyp auswählen.

5. Klicken Sie auf Connect Syslog Server.
6. Konfigurieren Sie im Bereich Syslog Server Connection die folgenden Einstellungen.

   Einstellung	Beschreibung
   Server-Adresse	Geben Sie die IP-Adresse oder den FQDN für Ihren Syslog Server an.
   Syslog-Format	Wählen Sie das Syslog-Format aus. Hinweis Syslog-Connector (SaaS/Cloud) unterstützt derzeit nur das Common Event Format (CEF).
   Protokoll	Wählen Sie das Verbindungsprotokoll.
   Port	Geben Sie den Port an. Standardmäßige Porteinstellungen: SSL/TLS: 6514 TCP: 601

7. (Optional) Wählen Sie Use CA certificate, um ein CA-Zertifikat hochzuladen, das beim Verbinden mit dem Syslog Server verwendet wird.
8. (Optional) Wenn Ihr Syslog Server authentifizierte Verbindungen erfordert, wählen Sie Server requires client authentication, um das Client-Zertifikat hochzuladen.
9. Klicken Sie auf Verbindung testen, um einen Verbindungstest durchzuführen und die Einstellungen zu überprüfen.
10. Klicken Sie auf Verbinden, um Ihre Verbindungseinstellungen zu testen und zu speichern.
11. Klicken Sie auf dem Bildschirm Syslog Connector (SaaS/Cloud) auf Speichern.