Интеграция с Рубиконом
Отправка событий по протоколу Syslog в Komrad
Предварительные условия:
-
Рубикон уже установлен и настроен для работы
-
Наличие лицензии (разрешения) на использование Syslog-коллектора в Komrad (см. Обзор графического интерфейса → О программе → Информация о лицензии)
-
Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером Komrad
Порядок настройки в Рубиконе:
Перейдите во вкладку "Журналы" —> "Настройки журналирования". В разделе отправки событий на удалённый сервер по протоколу Syslog выберите необходимое количество серверов (1-4) и укажите IP-address и порт машины Komrad для каждого сервера. Например: 238.183.190.219:49000. После чего нажмите "Сохранить".
После выполнения вышеуказанных действий вы увидите приходящие события в Komrad:
