База знаний по категориям
Как настроить выгрузку событий из журналов Dallas Lock 8.0 в SIEM систему при помощи Сервера безопасности?
Возможно несколько способов выгрузки событий из журналов Dallas Lock 8.0 в систему SIEM.
Способ 1
1. Для выгрузки журналов существует специальная политика «Выгрузка журналов». Чтобы ее настроить, необходимо запустить консоль СБ, перейти на вкладку «Параметры безопасности домена» - > «Аудит», политика «Выгрузка журналов».
Чтобы настроить хранение журналов в базе SQL, необходимо в «Параметры хранения журналов» указать данные SQL-сервера на СБ.
Далее SIEM-систему можно настроить так, чтобы она забирала информацию из БД.
Способ 1
1. Для выгрузки журналов существует специальная политика «Выгрузка журналов». Чтобы ее настроить, необходимо запустить консоль СБ, перейти на вкладку «Параметры безопасности домена» - > «Аудит», политика «Выгрузка журналов».
2. В окне настройки политики указать параметры SIEM, а также перечень журналов, которые необходимо выгружать, и периодичность выгрузки.
3. Далее нужно произвести синхронизацию Сервера безопасности и клиентов. После выполнения вышеуказанных настроек клиенты будут отправлять свои журналы в SIEM-систему.
Способ 2
Хранение журналов СБ в базе данных MS SQL. В данном случае все журналы, которые СБ собирает с клиентов, будут выгружаться в базу SQL, т. е. потребуется установка MS SQL и создание БД для хранения журналов. Далее из этой базы SIEM-система может собирать данные.Чтобы настроить хранение журналов в базе SQL, необходимо в «Параметры хранения журналов» указать данные SQL-сервера на СБ.
Далее SIEM-систему можно настроить так, чтобы она забирала информацию из БД.