TLS-Syslog-Protokollquellenparameter für Suricata
Wenn JSA die Protokollquelle nicht automatisch erkennt, fügen Sie mithilfe des TLS-Syslog-Protokolls eine Suricata-Protokollquelle in der JSA-Konsole hinzu.
In der folgenden Tabelle werden die Parameter beschrieben, für die bestimmte Werte erforderlich sind, um Syslog-Ereignisse von Suricata zu erfassen:
| Parameter |
Wert |
|---|---|
| Typ der Protokollquelle |
Suricata |
| Protokollkonfiguration |
TLS-Syslog |
| Protokollquellen-ID |
Ein eindeutiger Bezeichner für die Protokollquelle. |
| TLS-Protokolle |
Wählen Sie die TLS-Version aus, die auf dem Client installiert ist. |
Eine vollständige Liste der TLS-Syslog-Protokollparameter und ihrer Werte finden Sie unter Konfigurationsoptionen für das TLS-Syslog-Protokoll.