Report Channels
cognitix Threat Defender kann Logging-Daten an externe Empfänger weiterleiten. Navigieren Sie zu Logging > Report Channels, um Benachrichtigungskanäle für die Logmeldungen einzurichten.
Sie können Logmeldungen über syslog, JSONL, oder IPFIX versenden. Im Anhang finden Sie weitere Informationen über die syslog-Spezifikation, mit JSON Lines formatierte Ausgaben und die IPFIX-Spezifikation. Wenn Sie IPFIX zur Übertragung von Informationen über Datenströme verwenden, beachten Sie, dass cognitix Threat Defender sowohl Standardereignisse als auch eigene Ereignisse verwendet.
Die Tabelle zeigt die im System konfigurierten Benachrichtigungskanäle mit einem automatisch generierten, beschreibenden Namen, dem Verbindungsstatus und der Anzahl der übertragenen und verworfenen Nachrichten an. Mit dem Schalter in der ersten Spalte können Sie den Benachrichtigungskanal aktivieren () oder deaktivieren (). Mit den Icons in der letzten Tabellenspalte können Sie den jeweiligen Kanal bearbeiten oder löschen.
Um einen neuen Benachrichtigungskanal einzurichten, klicken Sie auf die Schaltfläche Add oberhalb der Übersichtstabelle.
Einstellungen von Benachrichtigungskanälen
Wenn Sie einen Benachrichtigungskanal hinzufügen oder bearbeiten, wird der Einstellungsbildschirm mit den folgenden Elementen angezeigt:
Feld |
Beschreibung |
---|---|
Der Schalter zeigt an, ob der Benachrichtigungskanal aktiviert ist oder nicht. |
|
Note |
Optional: Fügen Sie eine kurze Beschreibung des Kanals hinzu. |
Report Type |
Wählen Sie den Exportstandard über die entsprechende Schaltfläche. |
Message Type |
Wählen Sie die Informationen, die in den Meldungen enthalten sein sollen. |
Observation Domain Id |
Nur für IPFIX: Geben Sie die Observation Domain ID an, die in den Meldungen verwendet wird. Wenn für die gesamte IPFIX-Meldung keine spezifische Observation Domain ID benötigt wird, sollte dieser Wert |
Update Interval |
Nur für IPFIX: Stellen Sie das IPFIX-Aktualisierungsintervall ein. |
Endpoint |
Wählen Sie das zu verwendende Transportprotokoll, indem Sie auf die entsprechende Schaltfläche klicken, also |
IP Address |
Für UDP und TCP: Geben Sie die IP-Adresse an, an die Sie die Berichte senden möchten. |
Hostname |
Nur für TLS-Verschlüsselung: Geben Sie den Hostnamen der Gegenstelle ein, an die Sie die Berichte senden möchten. |
Port |
Geben Sie den Port an, an den Threat Defender die Benachrichtigungen sendet. |
Reconnection Delay |
Geben Sie die Intervalle an, in denen Threat Defender versucht, die Verbindung zum Host wiederherzustellen. |
Remote certificate authority |
Nur für TLS-Verschlüsselung: Wenn Sie unter Endpoint |
Threat Defender certificate authority |
Nur für TLS-Verschlüsselung: Sie können die von cognitix Threat Defender erstellte CA (Format .pem) herunterladen. |
Mit den Schaltflächen im unteren Bereich des Bildschirms können Sie Ihre Änderungen speichern (SAVE) oder verwerfen (CANCEL).
Weitere Informationen:
Siehe die syslog-Spezifikation.
Siehe die IPFIX-Spezifikation.