Проверка конфигурации правил отправки логов в SIEM

1. В меню разделов выберите Аудит-логирование → Экспорт в SIEM.

2. Проверьте указанные параметры системы-приемника событий:

   • Правило должно быть активировано.

   • Указанный хост должен быть доступен.

   • Убедитесь, что указанный порт открыт.

   • Выбран поддерживаемый внешним SIEM протокол передачи сообщений:

     • UDP

     • TCP

     • TLS (TCP+TLS)

   • Указана частота отправки информации в клиентскую систему.

   • Указан корректный префикс для журналов.

   • Если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикреплен сертификат и ключ сервера в формате .pem.

3. Если параметры изменялись, нажмите Сохранить.