Guida all'amministrazioneIntegrazioni e connettoriModalità di creazione di un'integrazione › Impostazione delle configurazioni SDEE

Argomento precedente: Impostazione delle configurazioni di WinRM Linux

Argomento successivo: Modalità di creazione di un listener syslog

Impostazione delle configurazioni SDEE

Usando il sensore di registro SDEE, è possibile controllare le impostazioni di accesso ai dati per le integrazioni. È possibile utilizzare le impostazioni predefinite fornite da CA per la maggior parte degli scopi di raccolta eventi. Tuttavia, è possibile modificare tali impostazioni per le integrazioni personalizzate.

Per impostare le configurazioni SDEE

  1. Aprire la procedura guidata di integrazione e selezionare il tipo di sensore di registro SDEE, quindi procedere con il passaggio Configurazioni predefinite.
  2. Impostare o modificare i seguenti valori di configurazione per l'origine evento specificata:
    Indirizzo server SDEE

    Specifica l'indirizzo IP o il nome DNS del server da cui si desidera estrarre gli eventi.

    Numero della porta del server SDEE

    Specifica un numero di porta HTTP per l'accesso al server SDEE, se si utilizza una porta diversa dalla porta 433 predefinita.

    ID di accesso al server SDEE

    Specifica un nome utente necessario per accedere al server SDEE di destinazione.

    Password sensore SDEE

    Specifica la password dell'utente specificato in ID di accesso al server SDEE.

    Intervallo di polling

    Specifica un intervallo di tempo in base al quale eseguire il polling degli eventi sul server SDEE.

    N. massimo di eventi

    Specifica le dimensioni del batch degli eventi recuperati dal server SDEE.

    Nota: si consiglia di mantenere le dimensioni del batch tra 100 e 500 eventi.

    Nome registro evento

    Specifica il nome del registro dal quale si desidera estrarre gli eventi.

    Timeout connessione

    Specifica il numero di minuti dopo i quali una connessione inattiva viene terminata.

  3. Selezionare i tipi di eventi che si desidera estrarre selezionando le relative caselle di controllo. Sono disponibili le seguenti categorie di eventi:

    Selezionare la casella di controllo relativa a un determinato evento per estrarre il tipo di evento in questione.