Настройка параметров удаленного логирования в Менеджере администратора RuBackup
Для настройки взаимодействия с SIEM системами в Менеджере администратора RuBackup:
-
Перейдите в раздел
Безопасность → Журналы → Настройка внешних журналов → Серверы сбора логов. -
Нажмите
Добавить для добавления нового сервера сбора логов. -
Заполните параметры сервера сбора логов:
Параметры сервера сбора логов
Параметр Описание Имя хоста
Имя хоста Syslog-сервера
Порт
Порт Syslog-сервера
Тип соединения
TCP или UDP протокол
При необходимости можно добавить описание сервера сбора логов.
Нажмите
Применить для сохранения настроек. -
Перейдите в раздел
Безопасность → Журналы → Настройка внешних журналов → Цели логирования. -
Нажмите
Добавить для создания нового правила сбора События информационной безопасности. -
Заполните параметры цели логирования:
Параметры цели логирования
Параметр Описание Сервер логирования
Данные Syslog сервера вида:
<имя_хоста>:<порт> <тип_соединения>Протокол логирования
На данный момент поддерживается только протокол
SysLogФормат логирования
На данный момент поддерживается только формат
CEFИспользовать TLS
Будет ли использоваться TLS протокол
Путь к сертификату TLS [1]
Полный путь к файлу с сертификатом
Включить логирование
Активирует логирование для этой цели
При необходимости можно добавить описание цели логирования.
Нажмите
Применить для сохранения настроек. -
Включите необходимую цель логирования для формата
CEFпереключателем .