数据同步将EDR日志、资产等信息上报给第三方syslog服务器或kafka服务器。

3.8.6.1.Syslog上报

适用将EDR平台的日志通过SYSLOG协议上传至SYSLOG服务器，如下图。

[通信协议]选择Syslog服务器支持的通信协议，大多数Syslog服务器支持UDP协议。IP地址和端口输入Syslog服务器的IP地址和端口。

[备份内容]选择需要备份至Syslog服务器的日志内容。

[字符编码格式]支持Unicode、UTF-8、GBK格式。

[传输模式]极简模式传输日志字段较少，适用等保合规场景日志存储；全量模式传输日志全量字段，适用于同步后做详细安全日志分析。

3.8.6.2.Kafka上报

适用将EDR平台的日志上传至第三方Kafka服务器，如下图

[对端集群地址]填写Kafka服务器地址和端口，例如，2.2.2.2:9092

[身份验证]填写Kafka服务器验证方式

[终端日志上报]填写Kafka服务器存储日志的主题名和分区

[资产信息上报]填写Kafka服务器存储日志的主题名和分区