Skip Navigation

Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server

SIEM-Software (Security Information and Event Management) erfasst, analysiert und aggregiert Sicherheitsdaten aus verschiedenen Quellen, um potenzielle Sicherheitsbedrohungen zu erkennen. Sie können die von
Cylance Endpoint Security
-Lösungen erkannten Ereignisse an die SIEM-Software oder den Syslog-Server Ihres Unternehmens senden. Die Warnungsdaten, die an einen SIEM- oder Syslog-Server gesendet werden, sind die gleichen Warnungsdaten, die in der Verwaltungskonsole angezeigt werden. Weitere Informationen zu den spezifischen Ereignissen, die von
Cylance Endpoint Security
-Lösungen gemeldet werden, finden Sie im Syslog-Handbuch.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Einstellungen > Anwendung
    .
  2. Aktivieren Sie das Kontrollkästchen
    Syslog/SIEM
    .
  3. Wählen Sie die Ereignisse aus, die Sie an die SIEM- oder Syslog-Integration Ihres Unternehmens senden möchten. Weitere Informationen zu den einzelnen Ereignistypen finden Sie im Syslog-Handbuch.
  4. Geben Sie die Informationen für die SIEM- oder Syslog-Integration an. Weitere Informationen finden Sie im Syslog-Handbuch.
  5. Klicken Sie auf
    Verbindung testen
    , um die Einstellungen zu überprüfen.
  6. Klicken Sie auf
    Speichern
    .