AdministrationshandbuchIntegrationen und ConnectorsErstellen von Integrationen › Festlegen von SDEE-Konfigurationen

Vorheriges Thema: Festlegen von WinRM-Linux-Konfigurationen

Nächstes Thema: Erstellen von Syslog-Listener

Festlegen von SDEE-Konfigurationen

Sie können die Datenzugriffseinstellungen für Integrationen mit Hilfe des SDEE-Protokollsensors kontrollieren. Sie können die von CA zur Verfügung gestellten Standardeinstellungen für die meisten Ereigniserfassungszwecke verwenden, Sie können sie aber auch durch benutzerdefinierte Integrationen ändern.

So legen Sie SDEE-Konfigurationen fest:

  1. Öffnen Sie den Integrationsassistenten, wählen Sie den SDEE-Protokollsensortyp aus, und fahren Sie mit dem Schritt "Standardkonfigurationen" fort.
  2. Stellen Sie die folgenden Konfigurationswerte für die Zielereignisquelle ein und bearbeiten Sie diese:
    SDEE-Server-Adresse

    Gibt die IP-Adresse oder den DNS-Namen des Servers an, von dem Ereignisse extrahiert werden sollen.

    SDEE-Server-Portnummer

    Gibt eine HTTP-Portnummer für den Zugriff auf den SDEE-Server an, wenn Sie einen anderen Port als den Standardport (433) verwenden.

    SDEE-Server-Anmeldungs-ID

    Gibt einen Benutzernamen an, der für die Anmeldung beim SDEE-Zielserver erforderlich ist.

    SDEE-Sensorkennwort

    Gibt das Kennwort des in der SDEE-Server-Anmeldungs-ID angegebenen Benutzers an.

    Abfrageintervall

    Gibt ein Zeitintervall an, in dem der SDEE-Server auf Ereignisse abgefragt werden soll.

    Maximale Anzahl an Ereignissen

    Gibt die Batch-Größe der vom SDEE-Server abgerufenen Ereignisse an.

    Hinweis: Es wird eine Batch-Größe von 100 bis 500 empfohlen.

    Ereignisprotokollname

    Gibt den Protokollnamen an, aus dem Ereignisse extrahiert werden sollen.

    Verbindungszeitlimit

    Gibt den Zeitraum in Minuten an, nach dem eine inaktive Verbindung beendet wird.

  3. Wählen Sie mit Hilfe der Kontrollkästchen für die Ereignistypen die zu extrahierenden Ereignistypen aus. Folgende Ereigniskategorien sind verfügbar:

    Aktivieren Sie das Kontrollkästchen für ein bestimmtes Ereignis, um den entsprechenden Ereignistyp zu extrahieren.