Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

데이터 내보내기 구성

데이터 내보내기 기능은 Verdasys Digital Guardian이 JSA로 전달하는 이벤트를 구성할 수 있는 옵션을 제공합니다.

  1. 디지털 보호자 관리 콘솔에 로그인합니다.
  2. Workspace >Ata Export >Create Export을 선택합니다.
  3. 데이터 소스 목록에서 경고 또는 이벤트를 데이터 소스로 선택합니다.
  4. Export 유형 목록에서 JSA LEEF를 선택합니다.

    Verdasys Digital Guardian이 v6.0.x인 경우 Syslog수출 유형으로 선택할 수 있습니다. Jsa LEEF는 v6.1.1 이상인 모든 Verdasys Digital Guardian 어플라이언스에 선호하는 수출 유형 형식입니다.

  5. Type 목록에서 전송 프로토콜로 UDP 또는 TCP를 선택합니다.

    JSA 는 전송 프로토콜에서 syslog 이벤트를 수락할 수 있습니다. 일반적으로 경고 이벤트의 길이가 1024바이트를 초과하는 경우 , TCP 를 선택하여 이벤트가 잘리도록 방지할 수 있습니다.

  6. 서버 필드에 JSA 콘솔 또는 이벤트 컬렉터의 IP 주소를 입력합니다.
  7. 포트 필드에서 을 입력합니다514.
  8. 심각도 수준 목록에서 심각도 수준을 선택합니다.
  9. Is Active 확인란을 선택합니다.
  10. 다음을 클릭합니다.
  11. 사용 가능한 필드 목록에서 데이터 내보내기용 경고 또는 이벤트 필드를 다음과 같이 추가합니다.
    • 에이전트 로컬 시간

    • 응용 프로그램

    • 컴퓨터 이름

    • 세부 파일 크기

    • IP 주소

    • 로컬 포트

    • 작동 (필수)

    • 정책

    • 원격 포트

    • 규칙

    • 심각도

    • 소스 IP 주소

    • 사용자 이름

    • 차단됨

    • 분류된

  12. 데이터 내보내기 필드에 대한 기준을 선택하고 다음을 클릭합니다.

    기본적으로 기준은 공백입니다.

  13. 기준에 대한 그룹을 선택하고 다음을 클릭합니다.

    기본적으로 그룹은 공백입니다.

  14. 테스트 쿼리를 클릭합니다.

    테스트 쿼리는 데이터베이스가 제대로 실행되도록 보장합니다.

  15. 다음을 클릭합니다.
  16. 데이터 내보내기 저장

    구성이 완료되었습니다.

Verdasys Digital Guardian의 데이터 수출은 5분 간격으로 진행됩니다. 필요한 경우 Verdasys Digital Guardian의 작업 스케줄러로 이 타이밍을 조정할 수 있습니다. Verdasys Digital Guardian에 의해 JSA 로 내보낸 이벤트는 로그 활동 탭에 표시됩니다.