Описание проблемы
Ошибку можно увидеть в аудит-логе события с типом ExportSiem. Для просмотра ошибки откройте JSON-сообщение события и изучите поле error.
Ошибка err: dial with dialer: tls: failed to verify certificate сообщает о неуспешной верификации сертификата.
Решение
Проверьте валидность сертификата. Поддерживаются только сертификаты, выпущенные международным центром сертификации, например, GlobalSign.
Для использования сертификатов, которые подписаны внешним центром сертификации, например корпоративным СА, обратитесь в техническую поддержку. К обращению приложите:
корневой сертификат (root CA) вашей организации;
все промежуточные CA-сертификаты, если они есть;
сертификат и закрытый ключ вашей SIEM-системы.
Если проблема не решилась, обратитесь в техническую поддержку. В обращении укажите:
описание вашей проблемы;
настройки экспорта в сервисе «Аудит-логирование» и в SIEM-системе;
ID и наименование организации;
адрес и порт, которые вы используете для экспорта;
копии цепочки сертификатов (root CA, промежуточные сертификаты, сертификат и закрытый ключ клиента — для самоподписанных вариантов);
дату и время последней попытки экспорта;
(опционально) скриншот ошибки из сервиса «Аудит-логирование».
- Описание проблемы
- Решение