透過配置通用 syslog 連接器,與您的 Syslog 伺服器共享 XDR 資料。
Syslog 連接器是一個通用的 SIEM 連接器,允許您將 XDR 資料發送到您的 SaaS 或雲端的 syslog 伺服器。該連接器支援多個 syslog 伺服器連接。
有關 syslog CEF 對應,請參閱 Syslog 內容映射 - CEF。
|
類別
|
供應商
|
關聯應用程式
|
|
SIEM
|
不適用
|
|
步驟
- 前往。
- 點選Syslog Connector (SaaS/Cloud)。
- 在 Syslog Connector (SaaS/Cloud) 畫面中,啟用 Syslog Connector (SaaS/Cloud) 。
- 選擇要傳送到您 Syslog 伺服器的資料。
-
Workbench alerts
-
Observed Attack Techniques如果您選擇此資料防護類型,您可以選擇以下一個或多個事件嚴重性等級:
-
Critical
-
高
-
中
-
-
Audit logs如果您選擇此資料防護類型,您可以選擇以下一個或多個日誌類型:
-
帳號
-
System
-
注意
您必須選擇至少一種資料防護類型。 -
- 點選Connect Syslog Server。
- 在Syslog Server Connection面板中,配置以下設定。設定說明伺服器位址請指定您 Syslog 伺服器的 IP 位址或 FQDN。Syslog 格式選擇 syslog 格式。
注意
Syslog 連接器 (SaaS/雲端) 目前僅支援通用事件格式 (CEF)。通訊協定選擇連線通訊協定。通訊埠指定埠。預設埠設定:-
SSL/TLS:6514
-
TCP:601
-
- (選填)選擇Use CA certificate以上傳 CA 憑證,以便在連接到 Syslog 伺服器時使用。
- (選填)如果您的 Syslog 伺服器需要驗證連線,請選擇 Server requires client authentication 以上傳用戶端憑證。
- 點選Test Connection以執行連線測試並驗證設定。
- 點選連線以測試並儲存您的連線設定。
- 在 Syslog Connector (SaaS/Cloud) 畫面中,點選 儲存。