tocdepth

2

Экспорт событий в клиентскую SIEM-систему

Примечание

Разработка находится на стадии Preview.

Клиенту может понадобиться анализ событий аудита Cloud.ru. Для этого можно настроить процедуру экспорта аудитных логов, зарегистрированных в сервисе Аудит-логирование, во внешнюю систему мониторинга SIEM. Информация с заданной периодичностью по протоколу syslog в формате CEF будет направляться в систему клиента и формироваться там в журналах ведения логов. Сервис аудита гарантирует только отправку журналов логов.

Чтобы создать, изменить или просмотреть настройку экспорта:

1. В меню разделов выберите Аудит-логирование → Экспорт в SIEM.

2. Укажите параметры системы-приемника событий:

   • активируйте или деактивируйте данное правило;

   • укажите IP-адрес хоста;

   • укажите порт;

   • выберите протокол передачи сообщений:

     • UDP

     • TCP

     • TLS (TCP+TLS)

   • из списка выберите частоту отправки информации в клиентскую систему;

   • укажите префикс для журналов;

   • если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикрепите сертификат и ключ сервера в формате .pem.

3. Нажмите Сохранить.

Была ли статья полезной?

Да Нет

Предыдущая статья

Просмотр и конфигурирование таблицы логов

Следующая статья

Справочники событий

Запустили Evolution free tier
для Dev & Test

Получить