一 主要功能:
- 从数据源设备收集安全事件
- 将所有不同数据源的安全事件进行格式统一
- 对安全事件进行过滤,节省资源
- 对事件进行合并然后传送给manager,以提高事件处理效率,减少事件处理时间
二 标准SmartConnector类型
- File Connectors
- Database Connectors
- Scanner Connectors
- API Connectors
- SNMP Connectors
- Microsoft Windows Event Log Connectors
- Syslog Connectors
- FlexConnectors
- Model Connecto
三 事件格式的选择 TURBO MODE
通过选择合适的TURBO MODE可以节省存储空间,提高传输效率。如果SmartConnector的事件信息大于ESM manager的事件信息,多余的字段将被抛弃,如果少于,字段信息将预留,显示为空白。
- fastest模式 ,适合比较简单的设备,例如防火墙,事件信息比较少
- faster模式,ESM manager的模式格式,相对来说比较节省时间存储空间
- FAST也叫complete模式,SmartConnector的默认模式,事件信息最完整
四 SmartConnector支持的操作系统
- AIX
- LINUX
- WINDOWS
- SOLARIS
