# Bitdefender GravityZone-Kollektor hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Kollektor hinzufügen** in der rechten oberen Ecke der [Bitdefender GravityZone-Kollektor-Übersicht](/docs/manual/bedienung-der-plattform/siem/api-kollektoren/api-kollektoren-ubersicht.md#drittanbieterdienst-ubersicht), um einen neuen API-Kollektor für Bitdefender GravityZone zu erstellen. Es öffnet sich die Ansicht **SIEM** → **Bitdefender GravityZone**→ **Hinzufügen**.

<figure><img src="/files/EHtWMgSDPPCBAeS1BfVB" alt=""><figcaption></figcaption></figure>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Kollektor hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um den neuen Kollektor zu speichern und erstellen.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen.

{% hint style="danger" %}
**Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Kollektor hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren!
{% endhint %}

***

## Voraussetzungen

Damit der API-Kollektor für Bitdefender GravityZone in der Enginsight Plattform korrekt konfiguriert werden kann, müssen folgende Voraussetzungen erfüllt sein:

* In Bitdefender muss ein API-Schlüssel für die API **Event Push Service** erstellt worden sein. Mehr Informationen hierzu findest du in der [offiziellen Hersteller-Dokumentation](https://www.bitdefender.com/business/support/en/77209-125277-public-api.html#UUID-2a74c3b5-6159-831d-4f8a-ca42797ce3b0_section-idm4640169987334432655171029621).
* In deiner Firewall müssen verschiedene IP-Adressen freigegeben worden sein. Mehr Informationen, welche IP-Adressen dies sind, findest du in der [offiziellen Hersteller-Dokumentation](https://www.bitdefender.com/business/support/en/77209-135319-setpusheventsettings.html).

{% hint style="info" %}
**Bitte beachte**: Enginsight übernimmt keine Gewähr für die Inhalte der Dokumentation von Drittanbietern.&#x20;
{% endhint %}

***

## Grundeinstellungen

<figure><img src="/files/It23PMN2BC8qxbJSIE8p" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="200.47265625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td>Gib dem Kollektor einen aussagekräftigen Namen.</td></tr><tr><td>Beschreibung</td><td><p>Beschreibe den Kollektor genauer. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Aktiviert</td><td><p>Aktiviere den Kollektor, damit er Roh-Logs empfangen und an das SIEM weiterleiten kann.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Diese Option ist standardmäßig aktiviert.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben <strong>Aktiviert</strong>, um den Kollektor zu aktivieren, oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> um den Kollektor zu deaktivieren.</p></td></tr><tr><td>API-Endpunkt</td><td><p>Gib die passende URL deiner Bitdefender GravityZone-Anwendung an, über die der Kollektor die API aufruft:</p><ul><li><strong>Global</strong>: https://cloud.gravityzone.bitdefender.com</li><li><strong>Europa</strong>: https://cloudgz.gravityzone.bitdefender.com</li></ul><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Die URL muss zwingend mit <strong>https://</strong> beginnen, da Bitdefender nur Verbindungen über HTTPS akzeptiert.</p></div></td></tr><tr><td>API-Schlüssel</td><td>Gib den API-Schlüssel an, mit dem sich der Kollektor gegenüber Bitdefender GravityZone authentifiziert.</td></tr><tr><td>Eventtypen</td><td><p>Lege fest, welche spezifischen Ereignis-Arten der Kollektor über die API von Bitdefender GravityZone abrufen und an das SIEM weiterleiten soll.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Standardmäßig sind alle verfügbaren Event-Typen ausgewählt.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Eventtypen</strong>, um eine Liste aller verfügbaren Event-Typen auszuklappen, und wähle einen oder mehrere Typen aus. Ausgewählte Event-Typen werden in der Liste magentafarben eingefärbt. Klicke erneut auf einen Event-Typen, um ihn aus dem Feld <strong>Eventtypen</strong> zu entfernen.</p></td></tr></tbody></table>

***

## Host-Einstellungen

<figure><img src="/files/5xQc9268lA8EWMOZ0QLJ" alt=""><figcaption></figcaption></figure>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="200.47265625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Hosts</td><td><p>Lege den Host fest, auf dem der API-Kollektor ausgeführt werden und der die empfangenen Log-Daten an das SIEM weiterleiten soll.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Damit ein Host als API-Kollektor ausgewählt werden kann, muss für diesen in den <a href="/pages/hfDUrE7rucAeQCpSAqCs#core-feature">Host-Einstellungen</a> im Bereich <strong>Core Feature</strong> die Option <strong>SIEM-Integration</strong> aktiviert sein.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Hosts</strong>, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen Host aus. Oder nutze die Freitexteingabe, um einen Host in der Liste schneller zu finden.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Entfernen</strong>-Symbol <i class="fa-circle-xmark">:circle-xmark:</i> neben einem hinzugefügten Host, um ihn aus dem Feld <strong>Hosts</strong> zu entfernen.</p></td></tr><tr><td>Bind-Adresse</td><td><p>Gib eine Bind-IP-Adresse sowie den Port an, an die der API-Kollektor gebunden ist, um eingehende Verbindungsanfragen anzunehmen.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die standardmäßig angegebene Bind-Adresse ist <strong>0.0.0.0:80</strong>.</p></div><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Stelle sicher, dass die Bind-Adresse korrekt konfiguriert und der Host, auf dem der API-Kollektor ausgeführt wird, über das Netzwerk erreichbar ist.</p></div></td></tr><tr><td>Lokaler "Bind" mit HTTPS</td><td><p>Aktiviere diese Option, um Log-Daten direkt lokal über eine verschlüsselte Verbindung an den Host zu senden, auf dem der API-Kollektor ausgeführt wird.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Diese Option ist standardmäßig deaktiviert. Wenn du einen Proxy zwischen Bitdefender GravityZone und dem Host, auf dem der API-Kollektor ausgeführt wird, einsetzt, kann diese Option deaktiviert bleiben.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben <strong>Lokaler "Bind" mit HTTPS</strong>, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> um die Option zu deaktivieren.</p></td></tr><tr><td>Zertifikat (PEM)</td><td><p><i class="fa-eye">:eye:</i> Dieses Feld ist nur sichtbar, wenn du die Option <strong>Lokaler "Bind" mit HTTPS</strong> aktiviert hast.</p><p></p><p>Füge das SSL/TLS-Zertifikat im PEM-Format ein, das für die HTTPS-Verbindung verwendet werden soll.</p></td></tr><tr><td>Privater Schlüssel (PEM)</td><td><p><i class="fa-eye">:eye:</i> Dieses Feld ist nur sichtbar, wenn du die Option <strong>Lokaler "Bind" mit HTTPS</strong> aktiviert hast.</p><p></p><p>Gib den privaten Schlüssel für das SSL/TLS-Zertifikat im PEM-Format ein.</p></td></tr><tr><td>Bind-Url (HTTPS)</td><td><p>Gib die HTTPS-Zieladresse des Hosts an, auf dem der API Kollektor ausgeführt wird und an die Bitdefender GravityZone die Log-Daten senden soll.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte:</strong> Wenn du einen Proxy zwischen Bitdefender GravityZone und dem Host, auf dem der API-Kollektor ausgeführt wird, einsetzt, muss hier die HTTPS-Zieladresse des Proxys eingegeben werden.</p></div></td></tr><tr><td>Zertifikatsprüfung überspringen</td><td><p>Erlaube, dass die Prüfung des SSL/TLS-Zertifikats der Gegenstelle übersprungen wird.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte:</strong> Aktiviere diese Option nur, wenn das Zertifikat der Gegenstelle nicht geprüft werden kann, etwa bei einem selbstsignierten Zertifikat.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben <strong>Zertifikatsprüfung überspringen</strong>, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i> um die Option zu deaktivieren.</p></td></tr><tr><td>Basic Auth Benutzername</td><td><p>Gib einen Benutzernamen für die HTTP-Basic-Authentifizierung an, mit der sich die Bitdefender-API beim Host, auf dem der API-Kollektor läuft, oder bei einem etwaigen vorgeschalteten Proxy authentifiziert.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Der Benutzername ist frei wählbar.</p></div></td></tr><tr><td>Basic Auth Passwort</td><td><p>Gib ein Passwort für die HTTP-Basic-Authentifizierung an, mit der sich die Bitdefender-API beim Host, auf dem der API-Kollektor läuft, oder bei einem etwaigen vorgeschalteten Proxy authentifiziert.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Das Passwort ist frei wählbar. Die Hinterlegung des Passworts bei Bitdefender GravityZone wird automatisch durchgeführt. Du musst keine manuelle Konfiguration im Bitdefender-Portal vornehmen.</p></div></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/api-kollektoren/bitdefender-gravityzone-kollektor-hinzufugen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.