R-Vision TIP

Данное руководство описывает процесс настройки сбора и отправки событий источника R-Vision TIP (Threat Intelligence Platform) в R-Vision SIEM.

Настройка R-Vision TIP

Чтобы настроить R-Vision TIP:

  1. В веб-интерфейсе R-Vision TIP нажмите на кнопку Настройки (r vision tip settings button).

  2. Перейдите в раздел Интеграции.

  3. Нажмите на кнопку Настроить.

    r vision tip edit siem settings

  4. Заполните поля Адрес сервера, Порт и Протокол.

  5. Нажмите на кнопку Сохранить.

    rvision tip settings

Настройка в R-Vision SIEM

Для настройки сбора событий от источника в R-Vision SIEM выполните следующие шаги:

  1. В веб-интерфейсе R-Vision SIEM перейдите в раздел Ресурсы → Коллекторы и создайте новый конвейер в коллекторе.

  2. Добавьте на конвейер элемент Точка входа со следующими параметрами:

    • Тип точки входа: Syslog.

    • Порт точки входа и протокол: в соответствии с настройками на стороне R-Vision TIP.

  3. Добавьте на конвейер элемент Нормализатор с правилом R-Vision Threat Intellegence Platform (идентификатор правила: RV-N-103). Соедините нормализатор с точкой входа.

  4. Добавьте на конвейер элемент Конечная точка типа Хранилище событий. Соедините конечную точку с нормализатором.

  5. Сохраните и установите конфигурацию конвейера.

    Пример конфигурации конвейера:

    r vision tip pipeline

После настройки передачи событий, если настройка выполнена корректно, в хранилище начнут поступать события TIP.

Найти события TIP в хранилище можно по следующему фильтру:

dproduct = "TIP"

r vision tip event storage filter
+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies