Настройка параметров удаленного логирования в WEB-интерфейсе Tucana
Для настройки взаимодействия с SIEM системами в Tucana необходимо выполнить следующие шаги:
-
Перейдите в раздел Безопасность → Журналы → Серверы сбора логов.
-
Нажмите
Добавить для добавления нового сервера сбора логов. -
Заполните параметры сервера сбора логов:
Параметры сервера сбора логов
Параметр Описание Имя хоста
Имя хоста Syslog-сервера
Порт
Порт Syslog-сервера
Тип соединения
TCP или UDP протокол
При необходимости можно добавить описание сервера сбора логов.
Нажмите Применить для сохранения настроек.
-
Перейдите в раздел Безопасность → Журналы → Точки логирования.
-
Нажмите
Добавить для добавления правила сбора События информационной безопасности. -
Заполните параметры цели логирования:
Параметры цели логирования
Параметр Описание Сервер логирования
Данные Syslog сервера вида:
<имя_хоста>:<порт> <тип_соединения>Протокол
На данный момент поддерживается только протокол
SysLogФормат
На данный момент поддерживается только формат
CEFИспользовать TLS
Будет ли использоваться TLS протокол
Путь к сертификату TLS [1]
Полный путь к файлу с сертификатом
Точка логирования
Активирует логирование для этой цели
При необходимости можно добавить описание цели логирования.
Нажмите Применить для сохранения настроек.
-
Включите необходимую цель логирования для формата
CEFпереключателем .