配置 SIEM 系統整合的主要設定

要配置 SIEM 系統整合的主要設定:

  1. 在應用程式 Web 介面視窗,選擇設定部分的SIEM 系統子部分。
  2. 選擇“使用者活動”和/或“偵測”核取方塊。

    您可以選擇一個核取方塊或同時選擇兩個核取方塊。

  3. 主機/IP欄位中,輸入您的 SIEM 系統伺服器的 IP 位址或主機名稱。
  4. 連接埠欄位中,輸入用於連線到您的 SIEM 系統的連接埠號。
  5. 協議欄位中,選擇TCP或 UDP
  6. 主機 ID欄位中,輸入主機 ID。具有該 ID 的主機被指定為 SIEM 系統日誌中的警示來源。
  7. 心跳欄位中,輸入向 SIEM 系統傳送訊息的間隔。
  8. 點擊視窗下部的套用

將配置與 SIEM 系統整合的主要設定。

具有安全稽核員角色的使用者只能檢視有關 SIEM 系統整合設定的資訊。

頁面頂部