将 Endpoint Central 与 Syslog 服务器集成
Endpoint Central 支持使用标准化的 RFC 5424 格式将审计日志转发到外部 Syslog 服务器,使组织能够将审计数据集中到 SIEM 工具等平台中,从而提升可见性、实现实时威胁检测并满足合规准备需求。
启用此集成后,IT 和安全团队可以持续监控 Endpoint Central 控制台活动,更有效地响应事件,并维护完整的审计追踪记录。
注意:此功能适用于 Endpoint Central 11.4.2524.01 或更高版本。
集成的主要优势
- 集中式审计日志管理
将 Endpoint Central 审计日志与其他系统的日志整合到集中式存储库中,从而简化日志分析、长期保留和报告生成。 - 增强的安全监控
通过将日志转发到支持关键事件告警、关联分析和可视化的 SIEM 工具,简化近乎实时的安全监控。 - 合规与审计支持
维护一致且可防篡改的控制台活动记录,以支持内部审计并满足监管合规标准。
将 Endpoint Central 与 Syslog 服务器集成的步骤
- 在 Endpoint Central 服务器 Web 控制台中,导航至:Admin > Integrations > Syslog。
输入 Syslog 服务器详细信息:
- Syslog Server Address:输入您的 Syslog 服务器的 IP 地址或主机名。
- Protocol:在
TCP或UDP之间进行选择。 - TLS Enabled:仅当您的 Syslog 服务器支持 TLS 且已配置为使用 TLS 时才启用此选项,以确保通信安全。
- Server Port:指定 Syslog 服务器的监听端口。
注意:如果启用了 FIPS 合规性,则 Syslog 集成仅允许使用 TLS 协议,以确保通信经过加密。
- 可选:启用集成失败通知:
- Email Address:添加接收通知的电子邮件收件人。
- Mobile App:选择要通过移动应用接收通知的技术人员。
- 点击 Save 完成集成。
- 如果您的 Syslog 服务器使用了 Endpoint Central 无法识别的 SSL 证书,则必须验证并信任该证书。
- 点击 Yes, Proceed 确认您的同意,以允许 Endpoint Central 与您的 Syslog 服务器共享操作日志查看器数据。
- 您已成功将 Endpoint Central 与您的 Syslog 服务器集成。
