配置 SIEM 系统集成的主要设置

要配置 SIEM 系统集成的主要设置：

1. 在应用程序 Web 界面窗口，选择设置部分的SIEM 系统子部分。
2. 选择活动日志和/或警报复选框。

   您可以选择一个复选框或同时选择两个复选框。

3. 在主机/IP字段中，输入您的 SIEM 系统服务器的 IP 地址或主机名。
4. 在端口字段中，输入用于连接到您的 SIEM 系统的端口号。
5. 在协议字段中， 选择TCP或UDP。
6. 在主机 ID字段中，输入主机 ID。具有该 ID 的主机被指定为 SIEM 系统日志中的警报源。
7. 在心跳字段中，输入向 SIEM 系统发送消息的间隔。
8. 单击窗口下部的应用。

将配置与 SIEM 系统集成的主要设置。

具有安全审计员角色的用户只能查看有关 SIEM 系统集成设置的信息。