添加 Trend Micro 设备

• 在Log360 Cloud控制台，导航至 设置 -> 配置设置 -> 日志源配置 -> 应用 -> 安全应用 -> 添加安全应用

• 选择附加类型为 Trend Micro
• 点击"+"图标展开列表以添加新设备。
• 从下拉菜单中选择配置的设备、工作组设备、域设备等。

• 要手动添加新设备，请点击 手动配置 并输入 日志源

• 点击 选择 并且 添加 以添加日志源。
• 使用 选择代理 下拉菜单选择作为转发日志的代理设备。
• 现在应用程序将被添加以进行监控。

从Trend Micro - Deep Security设备向Log360 Cloud转发Syslog的配置步骤

要将系统事件转发到Log360 Cloud

• 进入 管理 → 系统设置 → 事件转发。
• 在SIEM部分选择通过Syslog转发系统事件到远程计算机。
• 指定以下信息，然后点击保存：
• 主机名 <Log360 Cloud代理服务器IP或主机名>
• UDP端口 <Log360 Cloud代理服务器监听的任意端口>
• Syslog格式 <CEF>
• Syslog设施

要将安全事件转发到Log360 Cloud

• 进入策略。
• 双击您想用来让计算机通过Deep Security Manager转发安全事件的策略。
• 进入设置 > SIEM，针对每个应用保护模块选择转发事件到 > 通过管理器中继。
• 指定用于通过Deep Security Manager中继事件所需的信息，然后点击保存：
• 主机名 <Log360 Cloud代理服务器IP或主机名>
• UDP端口 <Log360 Cloud代理服务器监听的任意端口>
• Syslog格式 <CEF>
• Syslog设施