SIEMFeeder-Anforderungen

Gilt für: WatchGuard SIEMFeeder Dieses Thema betrifft das WatchGuard Endpoint Security-Modul SIEMFeeder. SIEMFeeder ist verfügbar für WatchGuard EPDR und WatchGuard EDR.

Ihre Umgebung sollte folgende Anforderungen erfüllen, damit Sie den WatchGuard SIEMFeeder-Dienst nutzen können.

• Ihre Umgebung besteht aus einem Netzwerk mit Computern, die durch WatchGuard EDR, WatchGuard EPDR oder WatchGuard Advanced EPDR geschützt sind.
• Sie haben genauso viele aktive Lizenzen für den SIEMFeeder-Dienst wie für WatchGuard EDR, WatchGuard EPDR oder WatchGuard Advanced EPDR.
• In Ihrem Netzwerk gibt es einen Computer, auf dem Event Importer installiert ist.
  Weitere Informationen finden Sie unter Event Importer für Microsoft Windows konfigurieren und ausführen.
  
• Die Firewall-Richtlinien für Ihre Umgebung lassen zu, dass der Event Importer-Computer Protokolldateien von der Microsoft Azure-Infrastruktur herunterlädt.
• (Optional) Proxy-Server-Einstellungen sind gültig. Falls Sie einen Proxy-Server mit Event Importer nutzten, muss dieser WebSockets nutzen, um eine Verbindung herstellen zu können. Die Verwendung des System-Proxy für die SIEMFeeder-Kommunikation wird nicht unterstützt.
  Weitere Informationen finden Sie unter Event Importer für Microsoft Windows konfigurieren und ausführen
• Ihre Umgebung verfügt über ausreichend Bandbreite für den Empfang von Event Importer-Daten. Event Importer generiert durchschnittlich 500 KB an komprimierten Daten und erstellt eine GZIP-Datei aus den Daten. Die für Event Importer erforderliche Bandbreite ist abhängig von der Anzahl der durch SIEMFeeder überwachten Benutzercomputer und der konfigurierten zulässigen Verzögerung.

Ähnliche Themen

Über SIEMFeeder

Über SIEM-Server

Event Importer-Anforderungen