趋势科技威胁发现设备检查器
用于趋势科技威胁发现设备的 JSA DSM 可以从趋势科技威胁发现设备控制台接收事件日志。
下表列出了趋势科技威胁发现设备 DSM 的规格:
规范 |
价值 |
|---|---|
制造商 |
趋势科技 |
帝斯曼名称 |
趋势科技威胁发现设备检查器 |
RPM 文件名 |
DSM-TrendMicroDeepDiscovery- JSA_version-build_number.noarch.rpm |
支持的版本 |
V3.0 至 V3.8、V5.0 和 V5.1 |
事件格式 |
利夫 |
JSA 记录的事件类型 |
恶意内容 恶意行为 可疑行为 利用 灰色软件 网络声誉 颠覆性应用 沙 箱 相关 系统 更新 |
自动发现? |
是的 |
包含的身份? |
不 |
是否包含自定义属性? |
不 |
更多信息 |
要将趋势科技威胁发现设备事件发送到 JSA,请完成以下步骤:
-
如果未启用自动更新,请从 瞻博网络下载中下载以下 RPM 的最新版本:
-
DSMCommon RPM
-
趋势科技威胁发现设备DSM
-
配置趋势科技威胁发现设备以将事件发送到 JSA。
如果 JSA 未自动将趋势科技威胁发现设备检测为日志源,请在 JSA 控制台上创建趋势科技威胁发现设备日志源。配置所有必需参数,并使用下表确定趋势科技威胁发现设备事件集合所需的特定值:
表 2:趋势科技威胁发现设备日志源参数 参数
价值
日志源类型
趋势科技威胁发现设备检查器
协议配置
Syslog
配置趋势科技威胁发现设备 V3.0 以将事件发送到 JSA
要收集趋势科技威胁发现设备事件,请将设备配置为将事件发送到 JSA。
登录趋势科技威胁发现设备。
从导航菜单中,选择 >日志>系统日志服务器设置”。
选择 启用系统日志服务器。
配置以下参数:
参数
描述
IP 地址
JSA 控制台或事件收集器的 IP 地址。
港口
514
系统日志设施
本地设施,例如 本地 3。
系统日志严重性
要包括的最低严重性级别。
系统日志格式
利夫
在 “检测” 窗格中,选中要转发到 JSA 的事件的复选框。
单击 保存。
配置趋势科技威胁发现设备 V3.8、V5.0 和 V5.1 以将事件发送到 JSA
要收集趋势科技威胁发现设备事件,请将设备配置为将事件发送到 JSA。
登录趋势科技威胁发现设备。
单击 管理>集成产品/服务>系统日志。
单击 添加,然后选择 启用系统日志服务器。
配置以下参数:
参数
描述
服务器名称或 IP 地址
JSA 控制台或事件收集器的 IP 地址。
港口
514
协议
Tcp
设施级别
选择指定消息源的设施级别。
严重性级别
选择要发送到系统日志服务器的消息类型的严重性级别。
日志格式
利夫
在 “检测” 窗格中,选中要转发到 JSA 的事件的复选框。
如果需要代理服务器进行连接,请选择“ 通过代理服务器连接”。设备使用 在管理员>系统设置>代理 屏幕中配置的设置。
注意:如果需要对 Intranet 连接使用代理服务器,请选择此选项。
单击 保存。