Интеграция с Рубиконом

Отправка событий по протоколу Syslog в KOMRAD

Предварительные условия:

• Рубикон уже установлен и настроен для работы
• Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор пользовательского интерфейса ⇒ О программе Информация о лицензии)
• Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD

Порядок настройки в Рубиконе:

Перейдите во вкладку "Журналы" ⇒ "Настройки журналирования". В разделе отправки событий на удалённый сервер по протоколу Syslog выберите необходимое количество серверов (1-4) и укажите IP-адрес и порт машины KOMRAD для каждого сервера. Например: 238.183.190.219:49000. После чего нажмите "Сохранить".

После выполнения вышеуказанных действий вы увидите приходящие события в KOMRAD:

подсказка

Фильтры (9 шт.), директивы корреляции (7 шт.) и плагин под источник событий доступны в бесплатном пакете экспертиз