使用 Rapid7 日志设置 SIEM。
Rapid7 设置:
1.登录 Rapid7。
2.转到数据收集 > 设置事件源 > 添加事件源。
3.选择添加自定义日志,然后选择 Webhook。
4.复制生成的 Webhook URL。
5.单击“保存”。
Splashtop 设置:
1.登录 Splashtop 门户网站。
2.转到管理 > SIEM - 创建/编辑 SIEM。
3.将 Webhook URL(省略“https://”)粘贴到 URL 字段。
4. 单击创建/更新。
3.检查 Rapid7 日志中的原始数据