Pour intégrer Symantec EDR avec SEP, vous devez ajouter vos bases de données SEPM à Symantec EDR et vous y connecter. Vous pouvez ajouter vos bases de données Microsoft SQL Server et vos bases de données SEPM intégrées.
Symantec prend en charge jusqu'à dix bases de données pour Symantec EDR. Cependant, vous pouvez ajouter autant de bases de données que vous le souhaitez.
Ajout d'une base de données SQL Server
Pour ajouter une base de données SQL Server, vous avez besoin d'un compte SQL Server que Symantec EDR peut utiliser pour s'y connecter. Vous pouvez créer ce compte vous-même. Se reporter à Création d'un compte de base de données SEPM SQL Server pour Symantec EDR.. Si Symantec EDR est intégré à Microsoft Active Directory, vous pouvez également utiliser un compte AD qui dispose des autorisations de connexion appropriées. Se reporter à Gestion des utilisateurs..
Ajout d'une base de données SEPM intégrée
Pour ajouter une base de données intégrée, vous devez d'abord installer le collecteur de journaux Synapse sur votre serveur de base de données SEPM. Se reporter à Installation du collecteur de journaux Synapse pour la base de données intégrée SEPM.
Avant d'effectuer cette procédure, vérifiez que la base de données de Symantec Endpoint Protection Manager est préparée pour être utilisée avec Symantec Endpoint Detection and Response.
Se reporter à Intégration de Symantec EDR à SEP.
Remarque : |
Un nombre maximum de 10 connexions aux bases de données SEPM ont été prises en charge lors des tests, mais vous pouvez saisir tout nombre de connexions dans votre configuration. Si votre installation de SEP est complexe et utilise la réplication, vous ne pouvez configurer qu'une seule connexion de base de données par groupe de réplication. |
Pour configurer une connexion à une base de données SEPM
Effectuez l'une des opérations suivantes :
Dans la EDR cloud console, cliquez sur (Paramètres). Sous Environment (Environnement), sélectionnez une appliance, puis cliquez sur .
Dans la EDR appliance console, cliquez sur (Paramètres > Globaux).
Dans la section Synapse, sélectionnez (Activer la corrélation de Symantec Endpoint Protection).
Cliquez sur (Ajouter une base de données SEPM).
Spécifiez les informations suivantes :
Cliquez sur (Enregistrer).
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)