2

安全团队已请求通过端口 514 将我们 bomgar 设备的访问日志发送到他们的 qradar(企业安全信息和事件管理 (SIEM) 产品)服务器。

填写下方“出站事件”选项卡中显示的 URL 字段时,是否会正确发送事件?例子。127.0.0.12:514

在此处输入图像描述

4

1 回答 1

1

是的,如果结束了应该没问题UDP(514 default)。但是,如果 syslog 服务器配置为 TCP,则默认端口为 6514(众所周知的端口)。那么确定这个具体的配置呢?

确保拓扑已按照部署场景下的RFC 5425中的说明到位。

于 2017-08-26T04:01:36.763 回答