Suricata 的 TLS Syslog 日志源参数
如果 JSA 未自动检测到日志源,请使用 TLS Syslog 协议在 JSA 控制台上添加 Suricata 日志源。
下表介绍了需要特定值才能从 Suricata 收集 Syslog 事件的参数:
| 参数 |
价值 |
|---|---|
| 日志源类型 |
苏里加塔 |
| 协议配置 |
TLS 系统日志 |
| 日志源标识符 |
日志源的唯一标识符。 |
| TLS 协议 |
选择客户端上安装的 TLS 版本。 |
有关 TLS Syslog 协议参数及其值的完整列表,请参阅 TLS Syslog 协议配置选项。