DSP-SIEM集成转发的syslog是哪些日志？

转发的是文件审核（File Audit）和技术员（Technicians）的审核日志：

• Related Articles

• 在ADAudit Plus中如何配置SIEM集成

  如下图所示： 输入SIEM解决方案所在的服务器IP地址或者主机名、端口(确保端口513/514没被占用）和RFC，然后右上角选择需要转发的ADAudit Plus中的日志事件。 比如使用的卓豪的日志分析产品Event log Analyzer，配置如下： 如果在ADAudit Plus中日志转发状态为Success和EventLog Analyzer中的LogReceiver中显示收到了syslog，那说明配置成功了。

• ADAudit Plus的日志转发（SIEM集成），是怎样的原理？

  1.原理：“SIEM 集成”选项允许您将数据从 ADAuditPlus 实时转发到外部 SIEM 产品或系统日志服务器。 2.是否实时转发？是的

• 如何解决DSP自动终止服务的问题？

  如果在使用DSP中频繁遇到自动终止服务的情况时，请尝试以下步骤解决问题： 1. 即刻停止DataSecurity Plus服务。 2. 到DataSecurity Plus <安装文件夹> \ manage engine \ DataSecurity Plus \ conf。 3. 选择conf文件夹中的Wrapper.conf文件(更改之前确保备份该文件)。 4. 用记事本打开Wrapper.conf文件。 5. 在该文件中找到# Maximum Java Heap Size (in ...

• DSP（文件服务器审核）是否可以集成到Log360里？

  目前的Log360Build支持DSP集成到Log360里。 但是Log360里的文件服务器的许可是应用在ADAP产品上的，虽然DSP可以集成到Log360里来，但是DSP的文件服务器审核的许可还是单独的； 也就是说，如果用户购买了ADAP的文件服务器许可，就算把DSP集成到了Log360里面，那DSP也需要单独许可，同时对于继续用还是不用ADAP/Log360里文件服务器许可，用户可以根据实际情况进行决定。

• ELA-（天融信、深信服等）防火墙syslog转发过来了但ELA没收到？

  无论日志接收器那里是否有syslog packet发过来，但是防火墙设备在管理设备-syslog设备下拉列表已自动出现了，另Wireshark抓包也看到发送过来了，但是搜索、报表、管理设备下最近10个事件等却都没数据。 这种情况是syslog确实发送到本机了，但EventLog Analyzer实际却没有从513、514端口监听到。 （一般对于支持的华为、思科、H3C、Fortinet、Juniper等设备不会出现，但对于如天融信、深信服等网络设备可能会出现。） 执行如下DB ...