Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server

SIEM-Software (Security Information and Event Management) erfasst, analysiert und aggregiert Sicherheitsdaten aus verschiedenen Quellen, um potenzielle Sicherheitsbedrohungen zu erkennen. Sie können die von Aurora Endpoint Security-Lösungen erkannten Ereignisse an die SIEM-Software oder den Syslog-Server Ihres Unternehmens senden. Die Warnungsdaten, die an einen SIEM- oder Syslog-Server gesendet werden, sind die gleichen Warnungsdaten, die in der Verwaltungskonsole angezeigt werden. Weitere Informationen zu den spezifischen Ereignissen, die von Aurora Endpoint Security-Lösungen gemeldet werden, finden Sie im Handbuch für Aurora Endpoint Security Syslog.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Anwendung.
  2. Aktivieren Sie das Kontrollkästchen Syslog/SIEM.
  3. Wählen Sie die Ereignisse aus, die Sie an die SIEM- oder Syslog-Integration Ihres Unternehmens senden möchten. Weitere Informationen zu den einzelnen Ereignistypen finden Sie im Handbuch für Aurora Endpoint Security Syslog.
  4. Geben Sie die Informationen für die SIEM- oder Syslog-Integration an. Weitere Informationen finden Sie unter Leitfaden zu Aurora Endpoint Security Syslog.
  5. Klicken Sie auf Verbindung testen, um die Einstellungen zu überprüfen.
  6. Klicken Sie auf Speichern.