tocdepth: 2

Проверка конфигурации правил отправки логов в SIEM

Для просмотра и корректировки настроек правил отправки логов во внешнюю систему:

В меню разделов выберите Аудит-логирование → Экспорт в SIEM.
Проверьте указанные параметры системы-приемника событий:
- Правило должно быть активировано.
- Указанный хост должен быть доступен.
- Убедитесь, что указанный порт открыт.
- Выбран поддерживаемый внешним SIEM протокол передачи сообщений:
  - UDP
  - TCP
  - TLS (TCP+TLS)
- Указана частота отправки информации в клиентскую систему.
- Указан корректный префикс для журналов.
- Если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикреплен сертификат и ключ сервера в формате .pem.
Если параметры изменялись, нажмите Сохранить.

Была ли статья полезной?