Файлы конфигурации KOMRAD Enterprise SIEM Enterprise SIEM
Не все возможности и настройки KOMRAD Enterprise SIEM вынесены в графический интерфейс, некоторые пока что остаются в конфигурационных файлах сервисов и дополнены комментариями разработчиков.
В данном разделе с такими возможностями KOMRAD можно ознакомиться более подробно.
Основные сведения о настройки файлов KOMRAD Enterprise SIEM:
- Шина данных komrad-bus.yaml
- Сервер komrad-server.yaml
- Сканер komrad-scanner.yaml
- Процессор komrad-processor.yaml
- Реактор komrad-reactor.yaml
- Сервер аутентификации pauth-server.yaml
- Диспетчера корреляции komrad-correlation-dispatcher.yaml
- Менеджер инцидентов komrad-incident-manager.yaml
- KOMRAD-поиск komrad-search.yaml
- WMI-агент wmi-agent.yaml
- SNMP-коллектор komrad-snmp-collector.yaml
- Syslog-коллектор komrad-syslog-collector.yaml
- Файловый коллектор komrad-file-collector.yaml
- SQL-коллектор komrad-sql-collector.yaml
- XFLOW-коллектор komrad-xflow-collector.yaml
- HTTP-коллектор komrad-http-collector.yaml