标签: security logging syslog
安全团队已要求我们的bomgar设备的访问日志通过端口514发送到他们的qradar(企业安全信息和事件管理(SIEM)产品)服务器。
如果在“出站事件”中填写下面显示的网址字段,是否会正确发送事件。标签?例。 127.0.0.12:514
enter image description here
答案 0 :(得分:1)
是的,如果超过UDP(514 default),那应该没问题。但是,如果系统日志服务器配置为TCP,则默认端口为6514(well-known端口)。那么请确保这个具体配置?
UDP(514 default)
确保拓扑已在部署方案下的RFC 5425中提及。
