Trellix Network Security

구독
다운로드 33
업데이트 2023. 8. 2.

설치 매뉴얼

Trellix Network Security 로그 전송 설정

Settings > Notifications 메뉴를 클릭합니다.

Notifications Summary

상단의 RSYSLOG 탭을 클릭합니다.

RSYSLOG Tab

ADD RSYSLOG SERVER 버튼을 클릭하여 아래와 같이 설정합니다.

SYSLOG 전송 설정

  • Server Name: Logpresso
  • IP Address: 로그프레소 서버 IP 주소
  • Delivery: Per event (로그 발생할 때마다 즉시 전송)
  • Notifications: All Events (모든 이벤트 전송)
  • Format: CEF
  • Send as: default
  • Protocol: UDP