Перейти к основному содержимому
Версия: 4.5.X

Интеграция с Рубиконом

Отправка событий по протоколу Syslog в KOMRAD

Предварительные условия:

Порядок настройки в Рубиконе:

Перейдите во вкладку "Журналы" ⇒ "Настройки журналирования". В разделе отправки событий на удалённый сервер по протоколу Syslog выберите необходимое количество серверов (1-4) и укажите IP-адрес и порт машины KOMRAD для каждого сервера. Например: 238.183.190.219:49050. После чего нажмите "Сохранить".

Отправка событий на удаленный сервер по протоколу Syslog

После выполнения вышеуказанных действий вы увидите приходящие события в KOMRAD:

Полученные Syslog-события в KOMRAD из Рубикона

подсказка

Фильтры (9 шт.), директивы корреляции (7 шт.) и плагин под источник событий доступны в бесплатном пакете экспертиз