Syslog 連接器（內部部署）配置 | Trend Micro Service Central

檢視次數:

透過配置通用 syslog 連接器與您的 Syslog 伺服器共享 XDR 資料。

Syslog 連接器是一個通用的 SIEM 連接器，可讓您將 XDR 資料防護傳送到您內部部署的 Syslog 伺服器。此連接器支援多個 Syslog 伺服器連線。

每個服務閘道設備支援與一個 Syslog 伺服器的配置。若要啟用多個 Syslog 伺服器連接，請部署多個服務閘道設備。

有關 syslog CEF 對應，請參閱 Syslog 內容映射 - CEF。

類別	供應商	關聯應用程式
SIEM	不適用	工作台觀察到的攻擊技術稽核日誌

前往工作流程和自動化 → Third-Party Integration。
點選Syslog Connector (On-premises)。
在 Syslog Connector (On-premises) 畫面中，啟用 Syslog Connector (On-premises) 。
選擇要傳送到您 Syslog 伺服器的資料。
- Workbench alerts
- Observed Attack Techniques
  
  如果您選擇此資料防護類型，您可以選擇以下一個或多個事件嚴重性等級：
  - Critical
  - 高
  - 中
- Audit logs
  
  如果您選擇此資料防護類型，您可以選擇以下一個或多個日誌類型：
  - 帳號
  - System
注意

您必須選擇至少一種資料防護類型。
點選Connect Syslog Server。

在Syslog Server Connection面板中，配置以下設定。

設定

說明

伺服器位址

請指定您 Syslog 伺服器的 IP 位址或 FQDN。

Syslog 格式

選擇 syslog 格式。

Syslog 連接器（內部部署）目前僅支援通用事件格式（CEF）。

通訊協定

選擇連線通訊協定。

通訊埠

指定埠。

預設埠設定：

安全供應商

（可選）指定 SIEM 供應商的名稱。

（選填）選擇Use CA certificate以上傳 CA 憑證，以便在連接到 Syslog 伺服器時使用。
（選填）如果您的 Syslog 伺服器需要驗證連線，請選擇 Server requires client authentication 以上傳用戶端憑證並指定密碼。
（可選）選擇Include Company ID in each raw log。
從Service Gateway下拉清單中選擇已安裝 Syslog Connector 服務的服務閘道設備。
點選Test Connection以執行連線測試並驗證設定。
點選連線以測試並儲存您的連線設定。
在Syslog Connector (On-premises)畫面中，點選儲存。