Pour intégrer Symantec EDR avec SEP, vous devez ajouter vos bases de données SEPM à Symantec EDR et vous y connecter. Vous pouvez ajouter vos bases de données Microsoft SQL Server et vos bases de données SEPM intégrées.

Symantec prend en charge jusqu'à dix bases de données pour Symantec EDR. Cependant, vous pouvez ajouter autant de bases de données que vous le souhaitez.

Ajout d'une base de données SQL Server

Pour ajouter une base de données SQL Server, vous avez besoin d'un compte SQL Server que Symantec EDR peut utiliser pour s'y connecter. Vous pouvez créer ce compte vous-même. Se reporter à Création d'un compte de base de données SEPM SQL Server pour Symantec EDR.. Si Symantec EDR est intégré à Microsoft Active Directory, vous pouvez également utiliser un compte AD qui dispose des autorisations de connexion appropriées. Se reporter à Gestion des utilisateurs..

Ajout d'une base de données SEPM intégrée

Pour ajouter une base de données intégrée, vous devez d'abord installer le collecteur de journaux Synapse sur votre serveur de base de données SEPM. Se reporter à Installation du collecteur de journaux Synapse pour la base de données intégrée SEPM.

Avant d'effectuer cette procédure, vérifiez que la base de données de Symantec Endpoint Protection Manager est préparée pour être utilisée avec Symantec Endpoint Detection and Response.

Se reporter à Intégration de Symantec EDR à SEP.

Remarque :

Un nombre maximum de 10 connexions aux bases de données SEPM ont été prises en charge lors des tests, mais vous pouvez saisir tout nombre de connexions dans votre configuration. Si votre installation de SEP est complexe et utilise la réplication, vous ne pouvez configurer qu'une seule connexion de base de données par groupe de réplication.

Remarque :

Pour plus d'informations sur les implications des groupes et des connexions de réplication aux instances SEPM, consultez la rubrique suivante.

Se reporter à À propos de la configuration de la connexion à SEPM.

Pour configurer une connexion à une base de données SEPM

  1. Effectuez l'une des opérations suivantes :

    • Dans la EDR cloud console, cliquez sur Settings (Paramètres). Sous Environment (Environnement), sélectionnez une appliance, puis cliquez sur Global.

    • Dans la EDR appliance console, cliquez sur Settings > Global (Paramètres > Globaux).

  2. Dans la section Synapse, sélectionnez Enable Symantec Endpoint Protection Correlation (Activer la corrélation de Symantec Endpoint Protection).

  3. Cliquez sur +Add SEPM Database (Ajouter une base de données SEPM).

  4. Spécifiez les informations suivantes :

    Type de base de données

    Sélectionnez MS SQL à partir de la liste déroulante pour collecter des journaux à partir d'un serveur Microsoft SQL externe. Ou sélectionnez Embedded DB (BD intégrée) pour collecter des journaux à partir d'une base de données intégrée.

    Entry Name (Nom de l'entrée)

    Saisissez le nom de votre serveur de base de données SEPM.

    Nom de la base de données

    Saisissez le nom de la base de données. Il s'agit du nom spécifique à la base de données même, et non du nom d'hôte. Le nom que vous entrez ici est sensible à la casse et doit correspondre exactement au nom de la base de données configuré dans SEPM.

    Adresse IP

    Entrez l'adresse IP d'écoute du serveur de base de données ou l'instance nommée du serveur de base de données. Cette adresse IP doit être statique.

    Port

    Entrez le port TCP d'écoute configuré pour le serveur de base de données ou l'instance nommée du serveur de base de données. Ce port doit être statique.

    User Name (Nom d'utilisateur) et Password (Mot de passe)

    Si vous décidez d'utiliser une base de données Microsoft SQL Server, l'installation exige des étapes supplémentaires.

    • Saisissez le nom d'utilisateur et le mot de passe du compte local SEPM en lecture seule qui peut accéder à la base de données Microsoft SQL Server.

      Se reporter à Création d'un compte de base de données SEPM SQL Server pour Symantec EDR.

    • Saisissez le nom d'utilisateur et le mot de passe du compte SEPM que vous avez authentifié avec un compte Microsoft Active Directory. Ce compte doit avoir les autorisations de connexion appropriées.

      Pour plus d'informations, consultez le guide d'installation et d'administration de Symantec™ Endpoint Protection.

    Si vous utilisez une base de données intégrée :

    Activé

    Cochez cette case pour autoriser Symantec EDR à se connecter et à recueillir des journaux à partir de cette base de données.

    Remarque :

    Vous pouvez activer et désactiver des bases de données selon vos besoins sans supprimer les informations de configuration

  5. Cliquez sur Save (Enregistrer).

Legacy ID: v115370274_v128921691

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2020 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.