将 PAM360 与 ManageEngine Log360 集成

本文档讨论将 PAM360 与 ManageEngine Log360 集成的过程。 本文档包含以下内容:

  1. 集成的主要优势
  2. 集成工作原理
  3. 执行集成的前提条件
  4. 在 Log360 中配置集成的步骤
  5. 在 PAM360 中启用 Log360 集成的步骤

1.集成的主要优势

使用 ManageEngine Log360 中的 ManageEngine PAM360 ,这是一种端到端日志管理解决方案,有助于日志收集、自定义日志解析和使用报表完成日志分析。

PAM360-Log360 集成允许您合并和可视化从 PAM360 接口启动的远程会话的日志数据。 若要检查 PAM360 中的这些日志,请转到审核 >> 记录的连接并查看任何资源名称旁边的活动日志列。

注意:目前,通过 PAM360-Log360 集成进行日志数据收集仅适用于Windows RDP 会话

2.集成原理

Log360 源来自 PAM360 的 API ,使用您的服务器详细信息和登录凭据。 从 PAM360 发送到 Log360 的日志数据会定期更新并可视化,以便更好地理解。 集成完成后,您将能够查看活动会话和关闭远程会话的列表、远程会话期间执行的事件的完整概述以及计算机日志详细信息(从 PAM360 接口)。

3.执行集成的前提条件

在 Windows 设备中执行以下命令,其中将从 PAM360 启动远程会话。这些命令必须首先在从 PAM360 启动远程会话的每个设备中执行。 第一次之后,您不需要为未来的远程会话再次执行命令。 这也可以通过针对所有目标端点的批量 GPO 更新来执行。 这些命令允许将日志数据从特定的 Windows 计算机发送到 Log360。

从管理员帐户打开命令提示符并执行以下操作:

注意:

  1. 审核工单/设置/类别:"帐户登录"/成功:启用/失败:启用
  2. gpupdate /force

4.在Log360 中配置集成的步骤

在 PAM360 中启用 Log360 集成之前,请按照 Log360 控制台中的以下配置步骤优化 Log360 以从 PAM360 接收日志数据。

4.1在 Log360 中将 PAM360 和资源作为设备

  1. 导航到Log360=1gt2=1gt2=EventLog 分析器
  2. 将以下设备添加到 Log360 控制台:
    1. 添加 PAM360 服务器。
    2. 添加将从 PAM360 启动远程会话以及从 Log360 收集相应日志的所有资源。
    3. 请注意,可以使用 Log360 中的发现功能手动添加资源/设备。 单击此处了解有关 Log360 中工作组的信息。

4.2将 PAM360 作为日志中的应用程序

  1. Log360=1gt2=1gt2=EventLog 分析器中,导航到设置 >> 管理应用程序源 >> 其他应用程序源 >> ManageEngine 应用程序 >> PAM360
  2. 在这里,选择 PAM360 正在运行的机器,然后单击添加

4.3PAM360Sesions 的可执行活动规则

  1. Log360 EventLog 分析器中,导航到相关管理规则 >> 活动规则
  2. 单击PMP 会话旁边的红色图标,为通过 PAM360 拍摄的远程会话启用活动日志。

按照上述说明完成步骤后,可以继续执行下一步,并在 PAM360 中启用 Log360 集成。

5.在 PAM360 中启用 Log360 分段的步骤

在 PAM360 控制台中,按照以下步骤启用集成:

  1. 导航到管理 >> 集成 ManageEngine。 您将看到与 PAM360 集成的所有 ManageEngine 产品的集成视图。

  2. 只有具有ManageEngine 集成角色的用户才能集成。

  3. 在显示的页面中,您将看到Log360,该模块包含以下任何选项,这些选项基于您是否启用了或禁用了集成:
  4. 按钮和定义:

    Sl 编号: 按钮 定义

    1

    启用


    如果集成被禁用,您将看到此选项。 单击此按钮可输入 Log360 服务器所需的详细信息并启用集成。

    2

    编辑


    如果启用集成,您将看到此选项。 单击此按钮可更新 Log360host 名称和端口详细信息。

    3

    禁用



    如果启用集成,您将看到此选项。 单击此按钮以禁用集成。
  5. 单击启用并配置以下详细信息:
    1. 输入主机名(运行Log360 的主机)
    2. 输入端口
    3. 用户名
    4. 密码

      Log360configuration

  1. 单击启用。 PAM360-Log360 集成已完成。 现在,当通过 PAM360 启动远程会话时,所有事件都将记录在活动日志"列下的审核记录连接中。

注意:一旦在管理 >> 集成ManageEngine 下启用 Log360 集成, Log360 的 SIEM 集成也将在管理 >> 集成 >> SIEM 集成下自动启用。 这是为了确保从 PAM360 的所有日志详细信息以系统日志的形式发送到 Log360。

为确保 Log360 集成工作顺利,建议始终启用与 Log360 的 SIEM 集成。

单击此处了解有关SIEM 集成的信息。


另请参阅:

将 PAM360 与 ManageEngine ServiceDesk Plus 集成

将 PAM360 与 ManageEngine SelfService Plus ( ADSSP ) 集成

将 PAM360 与 ManageEngine Analytics Plus 集成

将 PAM360 与 ManageEngine AD Manager Plus 集成

© 2021, ZOHO 公司,保留所有权利。

页首