Beste Tweakers,
Voor een schoolproject moet ik dmv McAfee SIEM alle logs en events binnen een netwerk collecteren.
Het netwerk is als volgt opgebouwd:
Even een verduidelijking:
*netwerk bestaat uit 3 ESXi servers die gevirtualiseerd zijn
*De RECEIVER server trekt alle logs binnen
*De ESM verwerkt alle logs/events die hij van de receiver krijgt
Tot op heden is het mij alleen gelukt om de logs van de dcontroller op te vragen.
De connectie via de receiver naar ePO is successful maar komen geen logs door.
Mijn 2 client PC's zijn McAfee Windows Event Collector op geïnstalleerd maar daar zit ook nog fout in.
De Clients bevragen via SNMP wordt niet echt ondersteund in ESM.
Mensen die mij hier in kunnen bijstaan?
Dank bij voorbaat!
Voor een schoolproject moet ik dmv McAfee SIEM alle logs en events binnen een netwerk collecteren.
Het netwerk is als volgt opgebouwd:
Even een verduidelijking:
*netwerk bestaat uit 3 ESXi servers die gevirtualiseerd zijn
*De RECEIVER server trekt alle logs binnen
*De ESM verwerkt alle logs/events die hij van de receiver krijgt
Tot op heden is het mij alleen gelukt om de logs van de dcontroller op te vragen.
De connectie via de receiver naar ePO is successful maar komen geen logs door.
Mijn 2 client PC's zijn McAfee Windows Event Collector op geïnstalleerd maar daar zit ook nog fout in.
De Clients bevragen via SNMP wordt niet echt ondersteund in ESM.
Mensen die mij hier in kunnen bijstaan?
Dank bij voorbaat!
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
Dit topic is gesloten.