SmartConnector部署要點

一 主要功能：

1. 從數據源設備收集安全事件
2. 將全部不一樣數據源的安全事件進行格式統一
3. 對安全事件進行過濾，節省資源
4. 對事件進行合併而後傳送給manager，以提升事件處理效率，減小事件處理時間

二 標準SmartConnector類型

1. File Connectors
2. Database Connectors
3. Scanner Connectors
4. API Connectors
5. SNMP Connectors
6. Microsoft Windows Event Log Connectors
7. Syslog Connectors
8. FlexConnectors
9. Model Connecto

三  事件格式的選擇 TURBO MODE

   經過選擇合適的TURBO MODE能夠節省存儲空間，提升傳輸效率。若是SmartConnector的事件信息大於ESM manager的事件信息，多餘的字段將被拋棄，若是少於，字段信息將預留，顯示爲空白。

1. fastest模式 ，適合比較簡單的設備，例如防火牆，事件信息比較少
2. faster模式，ESM manager的模式格式，相對來講比較節省時間存儲空間
3. FAST也叫complete模式，SmartConnector的默認模式，事件信息最完整

四 SmartConnector支持的操做系統

1. AIX
2. LINUX
3. WINDOWS
4. SOLARIS