G DATA Business Solutions: SIEM Syslog Ausgabe

Mithilfe dieser Anleitung können Sie über den Telegraf Dienst Sicherheitsereignisse des G DATA Management Servers im Syslog Protokoll an Ihr SIEM System weitergeben (Output).

Diese Anleitung setzt voraus, dass die eingehende Konfiguration sowie die G DATA Management Server Konfiguration bereits vorgenommen wurde.

1

Öffnen Sie die telegraf.conf aus dem Verzeichnis

C:\Program Files (x86)\G Data\G DATA AntiVirus ManagementServer\Telegraf

2

Passen Sie den folgenden Wert an:

[[outputs.syslog]]

## URL to connect to

## ex: address = "tcp://127.0.0.1:8094"

## ex: address = "tcp4://127.0.0.1:8094"

## ex: address = "tcp6://127.0.0.1:8094"

## ex: address = "tcp6://[2001:db8::1]:8094"

## ex: address = "udp://127.0.0.1:8094"

## ex: address = "udp4://127.0.0.1:8094"

## ex: address = "udp6://127.0.0.1:8094"

address = "udp://127.0.0.1:514"

Die Zeile address = "udp://127.0.0.1:514" sollte auf die IP-Adresse Ihres SIEM Systems angepasst werden.

3

Speichern Sie die Änderung.

4

Legen Sie einen neuen Telegraf Dienst an, der die angepasste „telegraf.conf“ verwendet.