将 Endpoint Central MSP 集成到 Syslog 服务器

Endpoint Central MSP 支持使用标准化的 RFC 5424 格式将审计日志转发到外部 Syslog 服务器，使组织能够将审计数据集中到如 SIEM 工具等平台，实现更高的可视化、实时威胁检测和合规准备。

通过启用此集成，IT 和安全团队可以持续监控 Endpoint Central MSP 控制台活动，更有效地响应事件，并保持全面的审计日志。

注意： 此功能适用于 Endpoint Central 11.4.2524.01 或更高版本。

集成的主要优势

• 审计日志集中管理
  将 Endpoint Central MSP 审计日志与其他系统的日志合并到集中存储库，简化日志分析、长期保存和报告。
• 增强的安全监控
  通过将日志转发到支持告警、关联和关键事件可视化的 SIEM 工具，实现近实时的安全监控。
• 合规性和审计支持
  保留一致且防篡改的控制台活动记录，以支持内部审计和满足法规合规要求。

将 Endpoint Central MSP 集成到 Syslog 服务器的步骤

1. 在 Endpoint Central MSP 服务器 Web 控制台中，导航至： Admin > Integrations > Syslog.
2. 输入 Syslog 服务器详情：
   • Syslog 服务器地址： 输入您的 Syslog 服务器的 IP 地址或主机名。
   • 协议： Choose between TCP or UDP.
   • 启用 TLS： 仅当您的 Syslog 服务器支持且已配置 TLS 以确保安全通信时启用此项。
   • 服务器端口： 指定 Syslog 服务器的监听端口。

   注意： 如果启用了 FIPS 合规，Syslog 集成仅允许使用 TLS 协议以确保加密通信。

3. 可选：启用集成失败通知：
   • 电子邮件地址： 添加接收通知的电子邮件收件人。
   • 移动应用： 选择通过移动应用接收通知的技术人员。
4. 点击 保存 以完成集成。
5. 如果您的 Syslog 服务器使用的 SSL 证书 Endpoint Central MSP 未识别，您必须验证并信任该证书。
6. 点击确认您的同意 是，继续 允许 Endpoint Central MSP 与您的 Syslog 服务器共享 操作日志查看器数据 。
7. 您已成功将 Endpoint Central MSP 与 Syslog 服务器集成。