将Syslog从Trend Micro - Deep Security设备转发到EventLog Analyzer

1. 将系统事件转发到 ELA 服务器:
   • 点击管理 → 系统设置 → 事件转发。
   • 在SIEM部分中选择将系统事件转发到远程计算机(通过Syslog)。
   • 指定以下信息，然后点击保存:
     1. 主机名 <EventLog Analyzer IP>
     2. UDP端口 <默认 514>
     3. Syslog格式 <CEF>
     4. Syslog Facility
2. 将安全事件转发到 ELA 服务器:
   • 进入策略。
   • 双击要用于计算机通过趋势科技服务器深度安全防护系统管理器转发安全事件的策略。
   • 点击设置 > SIEM，然后为每个适用的保护模块选择通过管理器将事件转发到 > 中继。
   • 指定通过Deep Security Manager中继事件所需的以下信息，然后点击保存:
     1. 主机名 <EventLog Analyzer IP>
     2. UDP端口 <默认 514>
     3. Syslog格式 <CEF>
     4. Syslog Facility