Интеграция с Ideco UTM
Предварительные условия:
-
Ideco UTM уже установлен и настроен для работы
-
Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор пользовательского интерфейса ⇒ О программе ⇒ Информация о лицензии)
-
Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD
Порядок настройки в Ideco UTM
Перейдите во вкладку "Мониторинг" ⇒ "Syslog". В разделе отправки событий на удалённый сервер по протоколу Syslog и укажите IP-адрес и порт.
Передача системных сообщений происходит согласно RFC-5424 (протокол UDP).
подсказка
Фильтры (57 шт.) и директивы (57 шт.) корреляции под данный источник событий можно скачать в рамках расширенной технической поддержки