将 Symantec ICDx 与 Endpoint Protection Mobile 集成

  1. Endpoint Protection Mobile
    管理控制台中启用
    Symantec Endpoint Protection Mobile
    收集器:
  2. 转到
    Endpoint Protection Mobile
    管理控制台 >
    设置
    >
    集成
    >
    安全事件源
  3. 事件源提取
    下,选择
    Symantec Integrated Cyber Defense Exchange
  4. 单击
    应用变更
    以触发请求。
    在为环境生成唯一的设置令牌之前,请求会经过批准流程。此过程可能需要几天时间。
  5. 获得主机 URL 后,复制它并转到
    Integrated Cyber Defense Exchange
    管理控制台 >
    配置
  6. 收集器
    部分下 > 选择
    Symantec Endpoint Protection Mobile 收集器
    ,然后单击
    添加
    如果收集器不可用,您可以通过 ICDx 管理控制台进行安装。
  7. 设置收集器名称(例如 "SEP Mobile Collector"),然后输入(粘贴)步骤 4 中的主机 URL。
  8. 单击
    保存
    以使配置生效。
  9. 在新添加的收集器上,选择
    更多选项
    ,然后单击
    启动
    收集器状态消息将显示“运行几秒”,这表示收集器已正确配置。