Интеграция с Secret Cloud Enterprise
В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоко�лов (стандартов) syslog (базовый RFC 5424) и CEF.
Предварительные условия:
- Подразумевается, что Secret Cloud Enterprise настроен, развёрнут и функционирует в полном объёме
- Наличие лицензии (разрешения) на использование Syslog-коллектора в KOMRAD (см. Обзор пользовательского интерфейса ⇒ О программе ⇒ Информация о лицензии)
- Отсутствуют какие-либо ограничения на передачу трафика по выбранному порту между источником событий ИБ и сервером KOMRAD
Настройка передачи информации в KOMRAD Enterprise SIEM
Порядок настройки в Secret Cloud Enterprise:
Для интеграции с KOMRAD необходимо заполнить форму, как показано на примере ниже, указав хост (IP-адрес) агента и порт для взаимодействия с KOMRAD Enterprise SIEM.
Также необходимо указать формат отправки сообщений для KOMRAD. Secret Cloud Enterprise поддерживает 2 формата отправки сообщений – CEF и syslog. CEF – специальный формат файла в виде контейнеризированного архива CenturionMail. Syslog – обычный текстовый формат.
Для проверки правильности заданных значений администратор системы имеет возможность выполнить проверку правильности настроек, нажав на кнопку "Проверить подключение".
В случае отображения подобного сообщения чаще всего причина кроется в неверном задании настроек.