Настройка основных параметров интеграции с SIEM-системой

Чтобы настроить основные параметры интеграции с SIEM-системой:

1. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел SIEM-система.
2. Установите флажки Журнал активности и / или Обнаружения.

   Вы можете установить один из флажков или оба флажка одновременно.

3. В поле Хост/IP введите IP-адрес или имя хоста сервера вашей SIEM-системы.
4. В поле Порт введите номер порта подключения к вашей SIEM-системе.
5. В поле Протокол выберите TCP или UDP.
6. В поле ID хоста укажите идентификатор хоста. Хост с этим идентификатором в журнале SIEM-системы будет указан как источник обнаружения.
7. В поле Периодичность сигнала введите интервал отправки сообщений в SIEM-систему.
8. Нажмите на кнопку Применить в нижней части окна.

Основные параметры интеграции с SIEM-системой будут настроены.

Пользователи с ролью Аудитор могут только просматривать информацию о настройках интеграции с SIEM-системой.