Интеграция с Secret Cloud Enterprise
В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоколов (стандартов) syslog
(базовый RFC 5424
) и CEF
.
Предварительные условия:
-
Подразумевается, что Secret Cloud Enterprise настроен и развёрнут и функционирует в полном объёме.
-
Наличие лицензии (разрешения) на использование Syslog-коллектора в Komrad (см. Обзор графического интерфейса → О программе → Информация о лицензии)
-
Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером Komrad
Настройка передачи информации в KOMRAD Enterprise SIEM
Порядок настройки в Secret Cloud Enterprise:
Для интеграции с Komrad необходимо заполнить форму, как показано на примере ниже, указав хост (IP-адрес) агента и порт для взаимодействия с Komrad Enterprise SIEM.

Также необходимо указать формат отправки сообщений для Komrad. Secret Cloud Enterprise поддерживает 2 формата отправки сообщений – CEF
и syslog
. CEF
– специальный формат файла в виде контейнеризированного архива CenturionMail
. Syslog
– обычный текстовый формат.
Для проверки правильности заданных значений администратор системы имеет возможность выполнить проверку правильности настроек, нажав на кнопку "Проверить подключение".

В случае отображения подобного сообщения, чаще всего, причина кроется в неверном задании настроек.