使用 Rapid7 記錄設定 SIEM。
Rapid7 設定:
1. 登入 Rapid7。
2. 前往資料收集 > 設定事件來源 > 新增事件來源。
3. 選取新增自訂記錄檔,並選擇 Webhook。
4. 複製所產生的 Webhook URL。
5. 按一下「儲存」。
Splashtop 設定:
1. 登入 Splashtop 入口網站。
2. 前往管理 > SIEM - 建立/編輯 SIEM。
3. 將 Webhook URL (省略「https://」) 貼到 URL 欄位。
4. 按一下建立/更新。
3. 檢查 Rapid7 記錄檔中的原始資料