|
|
|
Sie können eingehende CA Enterprise Log Manager-Ereignisse unter Verwendung des Syslog-Protokolls an andere Erfassungssysteme weiterleiten.
Einrichten der Syslog-Ereignisweiterleitung
Sie möchten bestimmte eingehende Ereignisse an den ArcSight ESM Enterprise Security Manager übertragen, um die Protokollkorrelation und die Musteranalyse durchzuführen.
Erstellen Sie eine Regel, mit der Sie die gewünschten Ereignisse anhand des Quellnamens oder anderer Attribute identifizieren können, und leiten Sie sie zu dem gewünschten ArcSight-Speicherort.
|
Vorgehensweise |
Weitere Informationen: |
|---|---|
|
|
|
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |