【配置指引】雷池soar以及siem

本文主要展示XDR对接长亭雷池，配置soar以及siem功能对接演示

以下所示为长亭雷池设备版本信息（软件版本）

配置siem

配置告警发信的日志格式类型，

点击系统设置->SYSLOG发信格式，默认所有日志均保持JSON格式，如图：

登录长亭雷池设备，点击系统设置->告警方式配置，添加告警服务，根据对接选项选择syslog或者kafka告警，SYSLOG服务器地址填写XDR集群业务口Vip地址，端口默认为514，RFC选择5424以及协议选择TCP，把安全列表中的攻击检测日志类型勾选上，如下图所示

选择对应的告警内容以及服务器IP与端口信息等--Kafka方式

选择对应的告警内容以及服务器IP与端口信息等--syslog方式

XDR侧登录XDR控制台，点击配置管理->产品接入->日志分析接入，点击新增按钮，填写数据源名称，接入方式选择Syslog，源IP地址填写长亭雷池设备IP地址即可。

配置soar功能

配置open api配置具体token信息

配置成功后，联动测试，检查联动情况