Киберпротект Кибер Бэкап: настройка источника
Данное руководство описывает процесс настройки сбора и отправки событий Киберпротект Кибер Бэкап в R-Vision SIEM.
Предварительные требования
Сетевая доступность нод кластера SIEM по целевому Syslog-порту и протоколу для источника.
Настройка Кибер Бэкап
Для настройки источника выполните следующие шаги:
-
В веб-интерфейсе управления СРК Кибер Бэкап перейдите в раздел Настройки → Аудит.
-
На вкладке Журнал аудита включите сохранение событий аудита.
-
Перейдите на вкладку Syslog, укажите параметры точки входа коллектора SIEM и нажмите на кнопку Сохранить.
Настройка в R-Vision SIEM
Для настройки сбора и нормализации событий источника в R-Vision SIEM выполните следующие шаги:
-
В интерфейсе R-Vision SIEM создайте новый конвейер в коллекторе.
-
Добавьте на конвейер элемент Точка входа со следующими параметрами:
-
Название: введите название точки входа.
-
Тип точки входа: выберите вариант Syslog.
-
Порт точки входа: введите значение в соответствии с настройками на стороне Кибер Бэкап.
-
Протокол: выберите вариант в соответствии с настройками на стороне Кибер Бэкап.
-
-
Добавьте на конвейер элемент Нормализатор с правилом Cyberprotect Cyberbackup (идентификатор правила: RV-N-356).
-
Соедините нормализатор с точкой входа.
-
Добавьте на конвейер элемент Конечная точка типа Хранилище событий.
-
Соедините конечную точку с нормализатором.
-
Сохраните и установите конфигурацию конвейера.
Пример конфигурации конвейера:
После настройки передачи событий, если настройка выполнена корректно, в хранилище начнут поступать события Кибер Бэкап.
|
Найти события Кибер Бэкап в хранилище можно по следующему фильтру:
|
Была ли полезна эта страница?
