这篇文章介绍了如何配置Logrhythm AGNet来收集Symantec Sepm日志通过MS SQL DB。

方法1 - Syslog转发

1  这是传统方式从SEPM转发到Syslog服务器的日志,例如ArcSight,Splunk,Qradar,Logrhythm等。 


注意:SEPM不支持多个Syslog服务器。只能配置和支持一个主机。

程序

  • 登录Symantec Endpoint Protection Manager系统。
  • 在左窗格中,单击 行政 icon.
  • 在底部 查看服务器 pane, click 服务器.
  • 在里面 查看服务器 pane, click 本地网站.
  • 在里面 任务 pane, click 配置外部日志记录.
  • 来自 将军 tab, select the 启用日志传输到syslog服务器 check box.
  • 在里面 syslog服务器 字段,键入您的IP地址 syslog服务器 您要解析日志。
  • 在里面 UDP目的地港口 field, type 514.
  • 在里面 日志设施 field, type 6.
  • 在里面 日志过滤器 tab, under 管理服务器日志,选择 审核日志 check box.
  • 在里面 客户日志 pane, select the 安全日志 check box.
  • 在里面 客户日志 pane, select the 风险 check box.
  • 点击 好的 .



方法2 - ODBC连接

2 

配置步骤







经过 Jon.

发表评论