添加AD Audit Plus

• 登录您的 Log360 Cloud仪表盘.
• 导航至 设置 -> 配置设置 -> 日志源配置 -> 应用程序 标签页。
• 在右侧窗格，点击 通用应用程序 标签页以查看正在监控的应用程序列表。
• 若要添加新应用程序，点击 添加通用应用程序.

• 选择 AD Audit Plus 从 应用程序类型 下拉框中。
• 点击“+”图标展开列表以添加新设备。
• 从下拉菜单中选择添加已配置设备、工作组设备、域设备等。

• 若要手动添加新设备，点击 手动配置 并输入 日志源.

• 点击 选择 及 添加 以添加日志源。
• 使用 选择代理 下拉框选择作为日志转发代理的设备。
• 应用程序现在将被添加以进行监控。

配置ManageEngine ADAudit Plus

1. 登录 ADAudit Plus 并导航至 管理员 标签页。
2. 在 配置下，点击 SIEM集成.
3. 勾选 启用转发ADAudit Plus 数据复选框。
4. 在显示的组件中勾选 Syslog/SIEM 标签页复选框。
5. 配置以下内容：
   • Syslog/SIEM服务器：Log360 Cloud代理服务器的IP地址或主机名
   • 端口：Log360 Cloud代理服务器监听的任意端口。
   • 协议：从协议单选按钮中选择Log360 Cloud代理服务器使用的协议。
   • Syslog标准：从Syslog标准单选按钮中选择转发日志所用的syslog标准。
   • 选择数据格式和文件夹大小阈值的默认选项