Интеграция с SIEM

Эта интеграция позволяет передавать информацию из журнала событий Платформы в syslog, чтобы вовремя уведомить внутренние службы инфраструктуры заказчика о потенциальных проблемах.

Предупреждение

Настроить передачу данных в syslog может только Администратор системы.

Передача данных настраивается отдельно для каждого тенанта. Чтобы настроить передачу событий выполните следующие действия:

• нажмите на кнопку «Журнал событий» в левой панели;

  

• в левом верхнем углу нажмите на строку «Передача данных в syslog»;

• в открывшемся окне заполните поля:

  • «IP» — IP-адрес сервера службы syslog;

  • «Порт» — порт службы syslog.

  

• переведите переключатель в правое положение, чтобы данные передавались в syslog;

• Нажмите на кнопку «Применить».

Статусы передачи данных:

• «Не настроена» — для передачи данных не заполнены поля «IP» и «Порт»;

  

• «Не активирована» — поля «IP» и «Порт» заполнены, но переключатель «Отправлять данные в syslog» находится в левом положении. Чтобы начать передачу, переведите его в правое положение;

  

• «Активирована» — передача данных включена и работает;

  

• «Ошибка» — при передаче данных возникла ошибка. Нажмите на строку, чтобы открыть окно и увидеть полный текст ошибки. Если ошибка возникнет у активированной работающей интеграции, система пришлет оповещение.

  

• «Подключение…» — отправка данных в процессе включения.