Настройки SIEM

Начиная с версии 4.1.0, в системе реализована настройка SIEM (Security Information and Event Management) через пользовательский интерфейс, позволяющая выполнять отправку логов Syslog автоматически по расписанию по указанному адресу. Отправка производится на syslog-сервер по UDP-протоколу (без подтверждения результата отправки).

Описание логов и перечень логируемых событий приведены в разделе «Логирование».

Примечание

Для просмотра и работы на странице Настройки SIEM необходимы права Просмотр конфигурации syslog и Редактирование конфигурации syslog, см. раздел «Пользователи и роли».

Для настройки SIEM:

1. Выберите пункт Настройки в меню слева, а затем подпункт SIEM.
2. Заполните поле Адрес для отправки логов.
3. Укажите Порт.
4. Укажите значение Facility (от 0 до 23), например, значение 16 соответствует событиям локального аудита системы.
5. Нажмите на кнопку Проверить подключение и дождитесь подтверждения об успешном подключении.
6. Нажмите на кнопку Сохранить.