将 Symantec ICDx 与 Endpoint Protection Mobile 集成
- 在Endpoint Protection Mobile管理控制台中启用Symantec Endpoint Protection Mobile收集器:
- 转到Endpoint Protection Mobile管理控制台 >设置>集成>安全事件源。
- 在事件源提取下,选择Symantec Integrated Cyber Defense Exchange。
- 单击应用变更以触发请求。在为环境生成唯一的设置令牌之前,请求会经过批准流程。此过程可能需要几天时间。
- 获得主机 URL 后,复制它并转到Integrated Cyber Defense Exchange管理控制台 >配置。
- 在收集器部分下 > 选择Symantec Endpoint Protection Mobile 收集器,然后单击添加。如果收集器不可用,您可以通过 ICDx 管理控制台进行安装。
- 设置收集器名称(例如 "SEP Mobile Collector"),然后输入(粘贴)步骤 4 中的主机 URL。
- 单击保存以使配置生效。
- 在新添加的收集器上,选择更多选项,然后单击启动。收集器状态消息将显示“运行几秒”,这表示收集器已正确配置。