База знаний

База Знаний

Документация

...

UserGate 5.x

UserGate 6.x

UserGate 7.x

Быстрый старт

NGFW 7.0.1 Руководство администратора

Management Center 7.0.1 Руководство администратора

Log Analyzer 7.0.1 Руководство администратора

NGFW 7.1.x Руководство администратора

Management Center 7.1.x Руководство администратора

Log Analyzer 7.1.x Руководство администратора

UserGate SIEM 7.1.x Руководство администратора

Введение

Лицензирование SIEM

Первоначальная настройка

Офлайн операции с сервером

Настройка SIEM

Настройка сети

Пользователи и устройства

Сенсоры

Общие сведения

Сенсоры UserGate

Сенсоры SNMP

Управление SNMP MIB

Сенсоры WMI

Конечные устройства

Коннекторы

Сборщик логов

Библиотеки

Диагностика и мониторинг

Журналы и отчеты

Аналитика

Инциденты

Интерфейс командной строки (CLI)

Дашборд

Техническая поддержка

ADMIN

Избранные

Приложения

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Обучающие материалы

Коннекторы

ID статьи: 666

Последнее обновление: 17 апр, 2024

Documentation:

Product: LogAn, SIEM

Version: 7.0.1, 7.1.0

Коннекторы используются для возможности подключения устройства SIEM к различным средствам защиты или службам обмена данными об инцидентах информационной безопасности.

Для добавления коннектора необходимо указать следующие данные:

Наименование	Описание
Имя	Название коннектора.
Описание	Описание коннектора (опционально).
Тип сервера	Выбор типа сервера: SSH. HTTP. HTTPS (в текущей версии реализован только для интеграции с ГосСОПКА).
Адрес сервера	Тип: IP. FQDN.
IP-адрес	IP-адрес сервера; указывается в случае выбора адреса сервера типа IP.
Порт	Порт сервера; указывается в случае выбора адреса сервера типа IP.
FQDN	FQDN сервера; указывается в случае выбора адреса сервера типа FQDN.
URL-путь	Используется при управлении устройством по API.
Логин	Логин пользователя для авторизации на коннекторе.
Пароль	Пароль учётной записи пользователя, необходимый для авторизации на коннекторе.
Группа команд	Указание группы команд доступно только для SSH-сервера, подробнее читайте в разделе Команды.
HTTP заголовки	Указание заголовков доступно только для серверов HTTP и HTTPS.

Кнопка Тест предназначена для проверки корректности настройки коннектора с типом сервера SSH. После нажатия Тест будет предложено выбрать команду из указанной группы для отправки на коннектор; в случае наличия в команде переменных, будут отображены дополнительные поля, в которых необходимо указать их значения.

В UserGate SIEM, по умолчанию, создан коннектор Gossopka, предназначенный для автоматизации обмена информацией об инцидентах информационной безопасности с ГосСОПКА (Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак). Подробнее читайте в разделе Передача отчётов об инцидентах информационной безопасности в ГосСОПКА.