Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Fremdgeräte Loggen

https://support.securepoint.de/viewtopic.php?t=7089

Seite 1 von 1

Fremdgeräte Loggen

Verfasst: Do 12.10.2017, 13:47
von SarOt
Ist es möglich, auch Fremdgeräte (nicht-Securepoint) im SOC zu loggen?

Dazu müssten dann sicherlich in den LogCenter Einstellungen 'Dienste' mit entsprechender Regex-Syntax erstellt und einer 'Dienst-OU' zugeordnet werden?

Wertet der SOC die Syslogstrings für jede Spalte 'Datum', 'Dienst' und 'Nachricht' den ganzen String aus, oder teilweise hintereinanderweg?
Gibt es bereits Regex-Vorlagen für andere Geräte?

Re: Fremdgeräte Loggen

Verfasst: Do 12.10.2017, 14:03
von denniss
Sehr geehrter User,

das ist korrekt. Was die Auswertung angeht, bin ich mir nicht sicher da werde ich mich mal an den Entwickler wenden.
 Vorlagen für andere Geräte gibt es nicht.

Re: Fremdgeräte Loggen

Verfasst: Fr 27.10.2017, 16:24
von SarOt
Gibt es etwas neues bzgl. der Auswertung von Fremdgeräten?

Re: Fremdgeräte Loggen

Verfasst: Fr 27.10.2017, 16:37
von denniss
Sehr geehrter SarOt,
die Auswertung bezieht sich auf die komplette Syslognachricht. 
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de