Интеграция с SIEM через Syslog

В ИКС есть возможность настроить отправку системных событий в SIEM-систему для анализа. Интеграция с SIEM происходит через Syslog-сообщения.

Данную настройку можно установить, выполнив следующие действия:

1. Перейдите на вкладку Обслуживание > Журнал и уведомления > Настройка уведомлений.
2. Установите флаг Дублировать Syslog-сообщения.
3. Укажите адрес вашего SIEM-сервера и порт, по которому будет происходить передача данных.
4. Интеграция через Syslog возможна с любой сторонней системой.