SIEM-коннекторы
Платформа IVA MCU позволяет Администратору отправлять события журналов аудита и запросов в несколько SIEM-систем, а также осуществлять проверку пользовательских данных (загружаемые файлы, сообщения в чатах) в зарегистрированной DLP-системе.
В web-панели администрирования можно настроить SIEM-коннекторы для разных типов коннекторов, уровней логирования журнала аудита и для разных типов событий.
| Для Платформы IVA MCU 19.0 и старше системные настройки для отправки событий на сервер SIEM-системы в секции Логирование и статистика утратили свою актуальность. Администратору Платформы необходимо вручную провести добавление этих настроек в разделе SIEM коннекторы |
Чтобы добавить SIEM-коннекторы, необходимо:
-
перейти к созданию SIEM-коннектора:
Перейти в раздел SIEM коннекторы → Нажать кнопку Создать
→ Создание
-
выполнить настройки коннектора в зависимости от типа:
-
создать SIEM-коннектор: Нажать кнопку Создать
Для более детальной настройки и оптимизации работы SIEM-коннектора рекомендуется ознакомиться с документацией к выбранной SIEM-системе
Чтобы посмотреть детальную информацию или внести изменения в настройки SIEM-коннектора, необходимо:
SIEM коннекторы → Нажать кнопку Детально 
→ Информация о SIEM коннекторе → Внести изменения (при необходимости) → Нажать кнопку Сохранить
Чтобы удалить SIEM-коннектор, необходимо:
SIEM коннекторы → Нажать кнопку Удалить 
→ Подтвердить удаление, нажав кнопку ОК