根据信息安全相关法律法规要求，企业/单位的日志保存时间应不少于180天，因此当设备自身存储空间不足以保存180天的日志时，需要将日志保存到外部的存储设备。

设备支持将本地日志发送到零信任外置数据中心，最多支持同时发送给2个零信任数据中心。

零信任日志中心对接配置过程如下：

备注：本文以SDP-logger4.0.1及以上版本进行配置说明；

步骤1、在零信任日志中心[系统配置/接入设备管理]新增，将控制中心和代理网关的IP添加，IP配置为控制中心/代理网关与日志中心通信的IP,添加后将允许对应IP传输日志到日志中心；

步骤2、在零信任日志中心[系统配置/接入设备管理/密钥设置]获取日志对接密钥和文件对接密钥并且记录；

日志对接密钥用于IOS截屏审计、剪切板审计、文件导出审计等审计日志的对接，文件对密钥用于审批文件备份的对接同步。

步骤3、登陆零信任控制中心，在[审计中心/零信任日志中心]启用零信任日志中心，并设置好日志中心服务器地址，勾选用户日志、管理员日志；

步骤4、在零信任控制中心[审计中心/零信任日志中心/UEM审计日志输出]进行配置

①勾选允许输出审计日志，审批人IOS端在进行审批预览时会进行截屏审计，截屏记录将会传到日志中心；

②UEM审计日志由终端通过代理网关的443端口上报数据中心，因此需要配置互联网地址，并且外网地址需要将端口映射到443，支持输入多个地址，用逗号隔开。如：121.12.76.27:6443，121.12.76.28:6443，公网IP的6443映射给内网IP的443；

③填入步骤3获取的日志对接密钥；

④点击连通性探测，确保代理网关/综合网关到日志中心的4430端口连通性检测正常；

步骤5、在零信任控制中心[审计中心/零信任日志中心/UEM审批文件备份配置]进行配置

①勾选允许备份审批文件到日志中心；

②配置日志中心所属区域；

日志中心的IP将作为隧道资源自动下发给启用文件外发审批功能的用户，确保终端可以连通日志中心备份审批文件，因此需要选择一个隧道资源的区域。

  ：

注意：内网可以正常登陆日志中心控制台的PC如果登陆了零信任，并且开了审批文件备份配置功能，那么这个PC登陆后将无法访问日志中心控制台了，需要将日志中心控制台443端口发布为资源才可以访问。             

③将步骤3获取的AccessKey ID和AccessKey secret配置好；

     步骤6、点击连通性检测，确保没有问题后保存配置