Перейти к основному содержимому
Версия: 4.5.X

Интеграция с Secret Cloud Enterprise

В Secret Cloud Enterprise реализована возможность интеграции программного продукта с KOMRAD Enterprise SIEM с использованием протоколов (стандартов) syslog (базовый RFC 5424) и CEF.

Предварительные условия:

Настройка передачи информации в KOMRAD Enterprise SIEM

Порядок настройки в Secret Cloud Enterprise:

Для интеграции с KOMRAD необходимо заполнить форму, как показано на примере ниже, указав хост (IP-адрес) агента и порт для взаимодействия с KOMRAD Enterprise SIEM.

1

Также необходимо указать формат отправки сообщений для KOMRAD. Secret Cloud Enterprise поддерживает 2 формата отправки сообщений – CEF и syslog. CEF – специальный формат файла в виде контейнеризированного архива CenturionMail. Syslog – обычный текстовый формат.

Для проверки правильности заданных значений администратор системы имеет возможность выполнить проверку правильности настроек, нажав на кнопку "Проверить подключение".

2

В случае отображения подобного сообщения чаще всего причина кроется в неверном задании настроек.