S'applique À : WatchGuard SIEMFeeder
Pour utiliser le service WatchGuard SIEMFeeder, assurez-vous que votre environnement répond à ces exigences.
- Votre environnement dispose d'un réseau d'ordinateurs protégés par WatchGuard EDR, WatchGuard EPDR ou WatchGuard Advanced EPDR.
- Vous disposez d'autant de licences actives pour le service SIEMfeeder que pour WatchGuard EDR, WatchGuard EPDR ou WatchGuard Advanced EPDR.
- Votre environnement dispose d'un ordinateur sur lequel Event Importer est installé.
Pour de plus amples informations, accédez à Configurer et Exécuter Event Importer pour Microsoft Windows. - Votre environnement dispose de Règles de pare-feu qui permettent à l'ordinateur Event Importer de télécharger des fichiers journaux à partir de l'infrastructure de Microsoft Azure.
- (Facultatif) Les paramètres du serveur proxy sont valides. Si vous utilisez un serveur proxy avec Event Importer, il doit utiliser des WebSockets pour activer l'accès. L'utilisation du proxy système pour la communication SIEMFeeder n'est pas prise en charge.
Pour de plus amples informations, accédez à Configurer et Exécuter Event Importer pour Microsoft Windows - Votre environnement dispose de suffisamment de bande passante pour recevoir les données d'Event Importer. Event Importer génère en moyenne 500 Ko de données compressées et crée un fichier GZIP à partir des données. La bande passante requise par Event Importer dépend du nombre d'ordinateurs utilisateurs surveillés par SIEMFeeder et du délai configuré autorisé.