配置McAfee解决方案

EventLog Analyzer从McAfee解决方案收集日志数据，并以图形报表的形式显示。要使解决方案开始收集此日志数据，必须将其添加为威胁源。

要在EventLog Analyzer中配置McAfee，请执行以下步骤。

1. 在EventLog Analyzer中配置HTTPS。
2. 启用所需的TLS端口。 设置 > 系统设置 > 监听端口

3. 将McAfee ePO服务器配置为使用新创建的系统日志服务器。
4. 添加新注册的服务器，并为服务器类型选择syslog。
5. 输入Syslog服务器的FQDN。
6. 输入6514作为端口号。如果在TLS中更改了监听程序端口号，请输入该端口号。
7. 点击启用事件转发。
8. 点击测试连接。将显示一条Syslog日志连接成功消息。
9. 点击保存。

添加威胁源后，EventLog Analyzer将开始解析日志中的字段。现在可以以报告的形式查看这些日志数据。

1. 在EventLog Analyzer控制台中，点击设置 > 日志源配置 > 应用程序 > 安全应用。
2. 点击添加按钮，从现有设备列表中选择您已添加的设备。
3. 从列表中选择插件类型。
4. 点击添加。

可用报表:

• McAfee事件
• McAfee威胁报表
• McAfee病毒报表