Интеграция с Рубиконом
Отправка событий по протоколу Syslog в KOMRAD
Предварительные условия:
-
Рубикон уже установлен и настроен для работы
-
Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор графического интерфейса → О программе → Информация о лицензии)
-
Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD
Порядок настройки в Рубиконе:
Перейдите во вкладку "Журналы" —> "Настройки журналирования". В разделе отправки событий на удалённый сервер по протоколу Syslog выберите необходимое количество серверов (1-4) и укажите IP-адрес и порт машины KOMRAD для каждого сервера. Например: 238.183.190.219:49000. После чего нажмите "Сохранить".
После выполнения вышеуказанных действий вы увидите приходящие события в KOMRAD:
