Настройка основных параметров интеграции с SIEM-системой
Чтобы настроить основные параметры интеграции с SIEM-системой, выполните следующие действия:
- В окне веб-интерфейса программы выберите раздел Параметры, подраздел SIEM-система.
- Установите флажки Журнал активности и / или Обнаружения.
Вы можете установить один из флажков или оба флажка одновременно.
- В поле Хост/IP введите IP-адрес или имя хоста сервера вашей SIEM-системы.
- В поле Порт введите номер порта подключения к вашей SIEM-системе.
- В поле Протокол выберите TCP или UDP.
- В поле ID хоста укажите идентификатор хоста. Хост с этим идентификатором в журнале SIEM-системы будет указан как источник обнаружения.
- В поле Периодичность сигнала введите интервал отправки сообщений в SIEM-систему.
- Нажмите на кнопку Применить в нижней части окна.
Основные параметры интеграции с SIEM-системой будут настроены.
Пользователи с ролью Аудитор могут только просматривать информацию о настройках интеграции с SIEM-системой.
В начало