Файлы конфигурации KOMRAD Enterprise SIEM
Не все возможности и настройки KOMRAD Enterprise SIEM вынесены в графический интерфейс, некоторые пока что остаются в конфигурационных файлах сервисов и дополнены комментариями разработчиков.
В данном разделе с такими возможностями KOMRAD можно ознакомиться более подробно.
Основные сведения о настройки файлов конфигурации KOMRAD:
-
Шина данных komrad-bus.yaml
-
Сервер komrad-server.yaml
-
Сканер komrad-scanner.yaml
-
Процессор komrad-processor.yaml
-
Реактор komrad-reactor.yaml
-
Сервер аутентификации pauth-server.yaml
-
Диспетчера корреляции komrad-correlation-dispatcher.yaml
-
Менеджер инцидентов komrad-incident-manager.yaml
-
WMI-агент wmi-agent.yaml
-
SNMP-коллектор komrad-snmp-collector.yaml
-
Syslog-коллектор komrad-syslog-collector.yaml
-
Файловый коллектор komrad-file-collector.yaml
-
SQL-коллектор komrad-sql-collector.yaml
-
XFLOW-коллектор komrad-xflow-collector.yaml
-
HTTP-коллектор komrad-http-collector.yaml
Последнее изменение 24.03.2023