Aplica A: WatchGuard SIEMFeeder
Para utilizar el servicio WatchGuard SIEMFeeder, asegúrese de que su entorno cumpla con estos requisitos.
- Su entorno tiene una red de computadoras protegidas por WatchGuard EDR, WatchGuard EPDR o WatchGuard Advanced EPDR.
- Tiene tantas licencias activas para el servicio SIEMFeeder como para WatchGuard EDR, WatchGuard EPDR o WatchGuard Advanced EPDR.
- Su entorno tiene una computadora con Event Importer instalado.
Para más información, vaya a Configurar y Ejecutar Event Importer para Microsoft Windows. - Su entorno tiene reglas de firewall que permiten que la computadora de Event Importer descargue archivos de registro desde la infraestructura de Microsoft Azure.
- (Opcional) Los ajustes del servidor Proxy son válidos. Si utiliza un servidor proxy con Event Importer, debe utilizar WebSockets para habilitar el acceso. No se admite el uso del sistema proxy para la comunicación SIEMFeeder.
Para más información, vaya a Configurar y Ejecutar Event Importer para Microsoft Windows - Su entorno tiene suficiente ancho de banda para recibir los datos de Event Importer. Event Importer genera un promedio de 500 KB de datos comprimidos y crea un archivo GZIP a partir de los datos. El ancho de banda que requiere Event Importer depende del número de computadoras de usuario que SIEMFeeder monitoriza y del retardo configurado permitido.