高级事件源设置

多域环境

如果您的环境中有多个域，请谨慎地设置您的域默认域因此，收集器知道在何处对数据进行属性化。

当使用TCP通过syslog发送事件源数据时，还可以选择加密该数据。配置事件源时，在“收集方法”下选择TCP并选择“下载证书”按钮。该认证称为Rapid7CA.pem，允许InsightIDR和事件源在日志转发期间相互“信任”。

Rapid7建议在与您作为事件源连接到InsightIDR的供应商或应用程序相同的机器上导入证书文件。请使用您的管理工具或供应商，以便您的机器能够吸收证书。

证书文件包含两个密钥:用于您的组织的公钥，以及用于创建组织密钥的Rapid7密钥。

此设置仅适用于DHCP和VPN事件源。“非活动超时阈值”设置允许您指定事件源在进入错误状态之前应处于非活动状态的时间（以分钟为单位）。

当两台DHCP服务器配置为主备关系时，可以指定主伙伴。

了解如何未经过滤的日志影响事件源。

这页对你有帮助吗？