ADSelfService Plus如何与SIEM系统实时集成？

ADSelfService Plus可以与支持syslog格式的syslog服务器和SIEM（安全信息和事件管理）解决方案（如Splunk和EventLog Analyzer）集成，以便您可以实时转发审计日志并获取有关用户活动的宝贵洞察。

本文将引导您完成ADSelfService Plus与SIEM解决方案的集成。

将ADSelfService Plus与Splunk集成

所包含步骤：

集成过程的第一步是使用Splunk Enterprise生成HTTP事件收集器令牌：

• • 以管理员身份登录Splunk。
• • 进入设置 → 数据输入 → HTTP事件收集器。
• • 点击新建令牌。
• • 指定令牌的名称并保留其他字段的默认值。
• • 点击保存，系统将生成身份验证令牌。

生成HTTP事件收集器令牌后：

• • 以默认管理员身份登录ADSelfService Plus。
• • 进入管理 → 产品设置 → 集成设置。
• • 点击Splunk服务器。
• • 输入Splunk 服务器名称、HTTP 事件收集器端口号和端口协议在内的详细信息，然后在Splunk中指定针对ADSelfService Plus生成的HTTP事件收集器令牌。

  
  使用Splunk服务器集成SIEM

• • 点击保存。

将ADSelfService Plus与Syslog服务器集成

所包含步骤：

• • 以默认管理员身份登录ADSelfService Plus。
• • 进入管理 → 产品设置 → 集成设置。
• • 点击Syslog服务器。
• • 输入Syslog 服务器名称、端口号和端口协议在内的详细信息。同时，选择syslog标准并指定SIEM解析器所需的数据格式。


使用Syslog服务器集成SIEM

• • 点击保存。