Чтобы настроить передачу событий VipNet TIAS в KUMA по протоколу syslog:
Подключитесь к веб-интерфейсу VipNet TIAS под учётной записью с правами администратора.
Перейдите в раздел Управление – Интеграции.
На странице Интеграция перейдите на вкладку Syslog.
На панели инструментов списка принимающих серверов нажмите Новый сервер.
В открывшейся карточке нового сервера выполните следующие действия:
В поле Адрес сервера укажите IP-адрес или доменное имя коллектора KUMA.
Например, 10.1.2.3 или syslog.siem.ru
В поле Порт укажите входящий порт коллектора KUMA. По умолчанию указан порт 514.
В списке Протокол выберите протокол транспортного уровня, который прослушивает коллектор KUMA. По умолчанию выбран протокол UDP.
В списке Организация с помощью флажков выберите организации инфраструктуры ViPNet TIAS.
Сообщения будут отправляться только по инцидентам, обнаруженным на основании событий, полученных от сенсоров выбранных организаций инфраструктуры.
В списке Статус с помощью флажков выберите статусы инцидентов.
Сообщения будут отправляться только при назначении инцидентам выбранных статусов.
В списке Уровень важности с помощью флажков выберите уровни важности инцидентов.
Сообщения будут отправляться только об инцидентах выбранных уровней важности. По умолчанию в списке выбран только высокий уровень важности.
В списке Язык интерфейса выберите язык, на котором вы хотите получать информацию об инцидентах в сообщениях. По умолчанию выбран русский язык.
Нажмите кнопку Добавить.
На панели инструментов списка установите переключатель Не передавать информацию об инцидентах в формате CEF в состояние "включено".
В результате при обнаружении новых и изменении статусов ранее выявленных инцидентов, в зависимости от выбранных при настройке статусов, будет выполняться передача соответствующей информации на указанные адреса принимающих серверов по протоколу syslog в формате CEF.
Нажмите Сохранить изменения.
Настройка отправки событий в коллектор KUMA выполнена.