Руководство по настройке источников

Настоящее руководство содержит рекомендации по подключению элементов IT-инфраструктуры организации к системе R-Vision Security Information and Event Management (далее — "R-Vision SIEM" или "система") для организации сбора событий с различных источников.

Документ включает инструкции по интеграции, настройке и проверке источников событий, а также описывает требования к их конфигурации. Руководство предназначено для специалистов, выполняющих внедрение и настройку R-Vision SIEM в организации.

Инструкции, которые содержатся в настоящем руководстве, относятся к универсальной модели события 2.0 (УМС 2.0). Универсальная модель позволяет приводить поступающие в систему базовые события к унифицированному формату с единым набором полей. УМС 2.0 представляет собой развитие предыдущей универсальной модели.