Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. Vectra Cognito

Vectra Cognito

Vectra Cognito NDR lze nakonfigurovat tak, aby posílala auditní události prostřednictvím syslog protokolu do Logmanager.

Nastavení logování Vectra Cognito:

  1. Přejděte na Settings > Notifications > Syslog > Edit
  2. Zadejte Logmanager IP adresu nebo hostname.
  3. Upřesněte cílový port Logmanager v destination port.
  4. Vyberte protokol TCP. Můžete vybrat i UDP - to ovšem není doporučeno. Pokud chcete využít šifrování, vyberte SSL encryption, a 6514 nastavte jako cílový port.
  5. Vyberte formát CEF. Jiné formáty nebudou fungovat správně.
  6. Vyberte typy logů, které chcete přeposlat do Logmanager.
  7. Vyberte další podmínky, které jsou pro vás relevantní.
  8. Nastavte Include enhanced details na ON.
    Nastavení Vectra Cognito NDR

    Nastavení Vectra Cognito NDR

Další podrobnosti o logování naleznete na oficiálních stránkách výrobce zde: https://support.vectra.ai/s/article/KB-VS-1233