这篇文章介绍了如何中国体育彩票开奖LogRhythm Agnet通过MS SQL DB收集Symantec SEPM日志。
方法1 – Syslog转发
1 这是将日志从SEPM转发到Syslog服务器(例如ArcSight,Splunk,Qradar,LogRhythm等)的传统方法。
注意:SEPM不支持多个系统日志服务器。只能中国体育彩票开奖和支持一台主机。
程序
- 登录到Symantec Endpoint Protection Manager系统。
- 在左窗格中,单击 管理员 icon.
- 在底部 查看服务器 pane, click 伺服器.
- 在里面 查看服务器 pane, click 本地站点.
- 在里面 任务 pane, click 中国体育彩票开奖外部日志.
- 来自 将军 tab, select the 启用将日志传输到Syslog服务器 check box.
- 在里面 Syslog服务器 字段中,输入您的IP地址 Syslog服务器 您想解析日志。
- 在里面 UDP目标端口 field, type 514.
- 在里面 日志设施 field, type 6.
- 在里面 日志过滤器 tab, under 管理服务器日志,选择 审核日志 check box.
- 在里面 客户端日志 pane, select the 安全日志 check box.
- 在里面 客户端日志 pane, select the 风险性 check box.
- 请点击 好.
方法2 – ODBC连接
2
中国体育彩票开奖步骤
参考文献
