Visualização e edição das configurações de integração com SIEM

Para visualizar uma integração com SIEM:

1. Abra a lista de integrações com SIEM na seção Administration → Integrations → SIEM.
2. Clique no nome da integração na lista de integrações.

Para editar as configurações de integração com SIEM:

1. Na seção Administration → Integrations → SIEM, clique no nome da integração na lista de integrações.
2. Se necessário, na barra lateral exibida, edite os parâmetros de integração da seguinte maneira:
   1. Na guia General, edite os seguintes parâmetros obrigatórios:
      • Nome do sistema SIEM
      • Protocolo para conexão com o sistema SIEM
      • Endereço do servidor do sistema SIEM
      • Porta de conexão do sistema SIEM
      • Categorias de eventos a exportar
   2. Se necessário, na guia Agent group logs, edite a lista de tipos de eventos de monitoramento de nós de rede selecionados para o tempo de execução.
3. Caso TCP seja usado para a conexão, clique em Test connection para verificar se a conexão com o sistema SIEM pode ser estabelecida.
4. Clique em Save.

Topo da página