【NGSOC】【威胁告警】威胁告警外发配置步骤

牛文宾发表于:2020年10月27日 17:59:37

NGSOC-BD、NGSOC-LV支持将生成的威胁告警外发给第三方设备,支持以下2种形式

1、syslog外发

2、外发给EDR

上述2种形式都需要提前在【系统管理】【基础配置】【通知管理】处添加对端管理设备

image.png

添加设备信息后,可以在【威胁检测】【关联分析】【关联规则】处针对具体的关联规则做配置,点击编辑按钮,在规则响应配置处将告警通过syslog或EDR外发到已配置的设备上,如下图所示

image.png

注:目前仅支持针对具体的关联规则配置告警外发,如需将所有告警外发,则需要在每个关联规则中都配置告警外发功能