tocdepth

2

Экспорт событий в клиентскую SIEM-систему

Примечание

Разработка находится на стадии Preview.

Клиенту может понадобиться анализ событий аудита Cloud.ru. Для этого можно настроить процедуру экспорта аудитных логов, зарегистрированных в сервисе Аудит-логирование, во внешнюю систему мониторинга SIEM. Информация с заданной периодичностью по протоколу syslog в формате CEF будет направляться в систему клиента и формироваться там в журналах ведения логов. Сервис аудита гарантирует только отправку журналов логов.

Чтобы создать, изменить или просмотреть настройку экспорта:

  1. В меню разделов выберите Аудит-логирование → Экспорт в SIEM.

  2. Укажите параметры системы-приемника событий:

    • активируйте или деактивируйте данное правило;

    • укажите IP-адрес хоста;

    • укажите порт;

    • выберите протокол передачи сообщений:

    • из списка выберите частоту отправки информации в клиентскую систему;

    • укажите префикс для журналов;

    • если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикрепите сертификат и ключ сервера в формате .pem.

  3. Нажмите Сохранить.

Запустили Evolution free tier
для Dev & Test
Получить