Log360集成设置

Log360是一款集日志管理与事件管理功能于一体的综合性SIEM解决方案。它能够收集并分析日志，为网络中的各类安全事件提供深度洞察。通过与ADManager Plus的集成，组织可无缝转发ADManager Plus的管理日志，满足审计要求，并证明符合各类IT合规规范。

在 ADManager Plus 中配置 Log360 设置的步骤

1. 登录 ADManager Plus 后，导航至“管理”选项卡。
2. 在系统设置下，点击集成。
3. 在日志转发下，点击Log360。
4. 勾选启用集成复选框以启用集成，并配置以下内容：
   • 运行EventLog Analyzer的服务器：输入安装EventLog Analyzer的计算机名称。
   • EventLog Analyzer端口号：输入EventLog Analyzer服务运行的端口号。
   • 协议设置：选择连接EventLog Analyzer服务器时必须使用的协议。
   • 身份验证：勾选此选项可在EventLog Analyzer安装于远程机器时提供认证访问，并在用户名和 密码字段中配置超级管理员凭据。
   • 日志类型：选择要转发至EventLog Analyzer的日志类型：访问日志、调试日志或用户活动日志。
   • 访问日志：若需转发 ADManager Plus 的 Web 服务器访问日志，请选择访问日志。
   • 调试日志：若需转发与启动及登录相关的事件日志，请选择此项。
   • 用户活动日志：若需转发技术人员在ADManager Plus中执行的操作日志，请选择此项。
   • 手动配置Syslog端口：若需手动配置Syslog端口，请勾选此选项。

   注意：默认情况下此选项未勾选，端口信息将自动从EventLog Analyzer获取。

   • Syslog协议：选择用于转发日志的协议。
   • Syslog端口：输入日志必须转发的目标端口号。
5. 点击测试连接并保存以建立连接并保存设置。

注意：出于安全考虑，仅 ADManager Plus 内置管理员可启用此集成功能。

支持操作

转发通过ADManager Plus执行的AD、Google Workspace及Microsoft 365管理操作日志。