添加 McAfee 设备

• 在 Log360 Cloud 控制台，导航至 设置 -> 配置设置 -> 日志源配置 -> 应用 -> 安全应用 -> 添加安全应用

• 选择附加类型为 McAfee
• 点击 "+" 图标展开列表以添加新设备。
• 从下拉菜单中选择添加已配置设备、工作组设备、域设备等。

• 要手动添加新设备，请点击 手动配置 并输入 日志源

• 点击 选择 并且 添加 以添加日志源。
• 使用 选择代理 下拉菜单选择将接收转发日志的设备代理。
• 应用程序现已添加用于监控。

配置 McAfee 解决方案

Log360 Cloud 从 McAfee 解决方案收集日志数据，并以图形报告的形式展示。为使解决方案开始收集该日志数据，必须将其添加为威胁源。

要在 Log360 Cloud 中配置 McAfee，请按照以下步骤操作。

1. 在 Log360 Cloud 中配置 HTTPS。
2. 启用所需的 TLS 端口。 设置 > 系统设置 > 监听端口
3. 配置 McAfee ePO 服务器以使用新创建的 syslog 服务器。
4. 添加新的注册服务器并选择 Syslog 作为服务器类型。
5. 输入 Log360 Cloud 代理服务器的 IP 地址或主机名。
6. 输入 <Log360 Cloud 代理服务器监听的端口号> 作为端口号。
7. 点击 启用事件转发.
8. 点击 测试连接将显示 Syslog 连接成功消息。
9. 点击 保存.