Настройка получения событий Codemaster Mirada

Вы можете настроить получение событий Codemaster Mirada в

SIEM-систему

SIEM-система (Security Information and Event Management) – решение для управления информацией и событиями в системе безопасности организации.

Настройка получения событий состоит из следующих этапов:

1. Настройка аудита системы Codemaster Mirada.
2. Создание коллектора KUMA для получения событий Codemaster Mirada.

   Для получения событий Codemaster Mirada в мастере установки коллектора на шаге Парсинг событий выберите нормализатор [OOTB] Codemaster Mirada syslog, на шаге Транспорт выберите тип коннектора tcp или udp.

3. Установка коллектора в сетевой инфраструктуре KUMA.
4. Проверка поступления событий Codemaster Mirada в коллектор KUMA.

   Вы можете проверить, что настройка сервера источника событий Codemaster Mirada выполнена правильно, в разделе События веб-интерфейса KUMA.

Настройка аудита системы Codemaster Mirada

Система Codemaster Mirada может отправлять события по протоколу Syslog.

Чтобы настроить аудит событий в системе Codemaster Mirada:

1. Подключитесь к веб-интерфейсу системы Codemaster Mirada под учетной записью, обладающей административными привилегиями.
2. Перейдите в раздел Настройки → Syslog.
3. Включите сервис передачи событий, используя переключатель.
4. Выберите тип и формат протокола, нажав на кнопку со значком в виде точки, заключенной в круг.
5. В поле Хост укажите IP-адрес коллектора KUMA.
6. В поле Протокол укажите транспортный протокол UDP или TCP.
7. В поле Порт укажите порт, который прослушивает коллектор KUMA.

   По умолчанию используется порт 514.

8. В поле Формат укажите стандарт RFC 3164.
9. Нажмите на кнопку Сохранить в нижней части веб-интерфейса, чтобы сохранить внесенные изменения.