Ustawienia integracji Log360 | ManageEngine ADManager Plus
 

    Ustawienia integracji Log360

    Log360 to kompleksowe rozwiązanie SIEM z funkcjami zarządzania logami i zarządzania incydentami. Zbiera i analizuje logi, oferując wgląd w różne zdarzenia zabezpieczeń w sieci. Integracja ADManager Plus z Log360 pomoże organizacjom bezproblemowo przesyłać logi zarządzania ADManager Plus, spełniać wymogi audytowe oraz demonstrować zgodność z różnymi wymaganiami IT.

    Kroki do skonfigurowania ustawień Log360 w ADManager Plus

    1. Zaloguj się do ADManager Plus i przejdź do zakładki Admin.
    2. W sekcji Ustawienia systemowe kliknij Integracje.
    3. W sekcji Przesyłanie logów kliknij Log360.
    4. Sprawdź pole Aktywuj integrację, aby włączyć integrację i skonfigurować następujące opcje:
      • Serwer, na którym działa EventLog Analyzer: Wprowadź nazwę maszyny, na której zainstalowano EventLog Analyzer.
      • Numer portu EventLog Analyzer: Wprowadź numer portu, na którym działa usługa EventLog Analyzer.
      • Ustawienia protokołu: Wybierz protokół, który ma być używany do łączenia się z serwerem EventLog Analyzer.
      • Uwierzytelnianie: Zaznacz tę opcję, aby zapewnić uwierzytelniony dostęp do serwera, gdy EventLog Analyzer jest zainstalowany na zdalnej maszynie oraz aby skonfigurować poświadczenia Super Admina w polach Nazwa użytkownika i Hasło.
      • Typ logu: Wybierz typ logu, który chciałbyś przesłać do EventLog Analyzer: Logi dostępu, Logi debugowania lub Logi aktywności użytkowników.
        • Log dostępu: Wybierz Logi dostępu, jeśli chciałbyś przesłać logi dostępu do serwera WWW ADManager Plus.
        • Log debugowania: Wybierz ten log, jeśli chciałbyś przesłać logi wydarzeń związane z uruchamianiem i logowaniem.
        • Log aktywności użytkowników: Wybierz ten log, jeśli chciałbyś przesłać logi działań wykonywanych przez techników w ADManager Plus.
      • Ręczna konfiguracja portu Syslog: Zaznacz tę opcję, jeśli chciałbyś ręcznie skonfigurować port Syslog.

        • Uwaga: Domyślnie ta opcja jest odznaczona, a szczegóły portu zostaną automatycznie wypełnione z EventLog Analyzer.

      • Protokół Syslog: Wybierz protokół, który ma być używany do przesyłania logów.
      • Port Syslog: Wprowadź port, do którego logi mają być przesyłane.
    5. Kliknij Testuj połączenie i zapisz, aby nawiązać połączenie i zapisać ustawienia.

    Uwaga: Z przyczyn bezpieczeństwa tylko wbudowany administrator ADManager Plus może włączyć tę integrację z Log360.

    Obsługiwane akcje

    Przesyłaj logi dotyczące zarządzania AD, Google Workspace oraz Microsoft 365, wykonywane za pomocą ADManager Plus.

    Copyright © © 2020, ZOHO Corporation. Wszelkie prawa zastrzeżone.