DSP-SIEM集成转发的syslog是哪些日志?

DSP-SIEM集成转发的syslog是哪些日志?



转发的是文件审核(File Audit)和技术员(Technicians)的审核日志:


    • Related Articles

    • 在ADAudit Plus中如何配置SIEM集成

      如下图所示: 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用)和RFC,然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer,配置如下: 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog,那说明配置成功了。

    • ADAudit Plus的日志转发(SIEM集成),是怎样的原理?

      1.原理:“SIEM 集成”选项允许您将数据从 ADAuditPlus 实时转发到外部 SIEM 产品或系统日志服务器。 2.是否实时转发?是的

    • 如何解决DSP自动终止服务的问题?

      如果在使用DSP中频繁遇到自动终止服务的情况时,请尝试以下步骤解决问题: 1. 即刻停止DataSecurity Plus服务。 2. 到DataSecurity Plus <安装文件夹> \ manage engine \ DataSecurity Plus \ conf。 3. 选择conf文件夹中的Wrapper.conf文件(更改之前确保备份该文件)。 4. 用记事本打开Wrapper.conf文件。 5. 在该文件中找到# Maximum Java Heap Size (in ...

    • 使用DSP速度慢与自动终止问题解决方案

      请按以下图片方式操作: —在如下图片文档中修改— 1. 解决使用产品中“速度慢”的问题。 2. 解决使用产品中“自动停止”的问题。

    • DSP(文件服务器审核)是否可以集成到Log360里?

      目前的Log360Build支持DSP集成到Log360里。 但是Log360里的文件服务器的许可是应用在ADAP产品上的,虽然DSP可以集成到Log360里来,但是DSP的文件服务器审核的许可还是单独的; 也就是说,如果用户购买了ADAP的文件服务器许可,就算把DSP集成到了Log360里面,那DSP也需要单独许可,同时对于继续用还是不用ADAP/Log360里文件服务器许可,用户可以根据实际情况进行决定。