Перейти к основному содержимому
Версия: 4.5.X

Организация совместной работы KOMRAD Enterprise SIEM и корпоративной облачной платформы ЕСР Veil

Корпоративная облачная платформа ЕСР VeiL (далее - ECP Veil) предназначена для создания виртуальной инфраструктуры на базе универсальных серверных платформ с архитектурой х64-86, позволяя централизованно управлять всей ИТ-инфраструктурой предприятия с помощью веб-интерфейса «VeiL UI». Веб-интерфейс «VeiL UI» обеспечивает удобную и понятную визуализацию виртуального пространства и мониторинг загрузки всех подсистем (CPU, Mem, Disk, Network).

Настройка сбора информации с помощью Syslog

Для настройки сбора необходимо выполнить следующие действия:

  • В веб-интерфейсе ECP Veil перейти на вкладку настройки ⇒ Контроллер ⇒ Syslog:

1

  • Во вкладке Syslog нажать Добавить получателя

  • Откроется окно Добавление получателя сообщений:

2

  • В открывшемся окне необходимо указать следующие параметры:
  1. Имя - наименование получателя сообщений

  2. Тип - syslog

  3. Сетевой адрес - IP-адрес, по которому доступен ПК «Комрад»

  4. Порт - UDP порт, по которому доступен ПК «Комрад» (по умолчанию - 49050)

  5. Уровень сообщений - выбрать нужный уровень, рекомендуемое значение NOTSET

подсказка

При установке уровня NOTSET будут отправляться все сообщения, для других уровней будут отправляться сообщения указанного уровня и все сообщения уровнем выше по критичности (для WARNING - WARNING, ERROR и CRITICAL)

осторожно

При отправке информации по протоколу UDP возможна потеря событий (пакетов). Для минимизации потерь, необходимо изменить уровень отправки сообщений на более высокий (WARNING, ERROR)

  • Для настройки отправки дополнительных событий необходимо включить параметр Журналирование действий с ограниченным доступом на вкладке Настройки ⇒ Системные:

3

подсказка

Под все типы событий ECP Veil составлены фильтры и директивы, а также плагин. После установки пакета рекомендуем включать только то, что необходимо. Фильтры, директивы корреляции и плагин под источник событий можно скачать в рамках расширенной технической поддержки

подсказка

Для корректной работы директив корреляции необходимо включить плагин "ECP VeiL" на Syslog-коллекторе