Интеграция с Рубиконом
Отправка событий по протоколу Syslog в KOMRAD
Предварительные условия:
- Рубикон уже установлен и настроен для работы
- Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор пользовательского интерфейса ⇒ О программе Информация о лицензии)
- Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD
Порядок настройки в Рубиконе:
Перейдите во вкладку "Журналы" ⇒ "Настройки журналирования". В разделе отправки событий на удалённый сервер по протоколу Syslog выберите необходимое количество серверов (1-4) и укажите IP-адрес и порт машины KOMRAD для каждого сервера. Например: 238.183.190.219:49050. После чего нажмите "Сохранить".
После выполнения вышеуказанных действий вы увидите пр�иходящие события в KOMRAD:
подсказка
Фильтры (9 шт.), директивы корреляции (7 шт.) и плагин под источник событий доступны в бесплатном пакете экспертиз