Проверка конфигурации правил отправки логов в SIEM
Для просмотра и корректировки настроек правил отправки логов во внешнюю систему:
-
В меню разделов выберите Аудит-логирование → Экспорт в SIEM.
-
Проверьте указанные параметры системы-приемника событий:
-
Правило должно быть активировано.
-
Указанный хост должен быть доступен.
-
Убедитесь, что указанный порт открыт.
-
Выбран поддерживаемый внешним SIEM протокол передачи сообщений:
-
TLS (TCP+TLS)
-
Указана частота отправки информации в клиентскую систему.
-
Указан корректный префикс для журналов.
-
Если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикреплен сертификат и ключ сервера в формате .pem.
-
-
Если параметры изменялись, нажмите Сохранить.