Публикация событий в Syslog

RuDesktop позволяет отправлять информацию о происходящих событиях в вашу существующую SIEM-систему с использованием протокола Syslog

Для каждого события предоставляется отдельное syslog-сообщение в формате CEF

По умолчанию экспорт сообщений в формате CEF выключен. Вы можете активировать его и настроить отправку событий в вашу SIEM-систему

Настройка отправки событий в SIEM-систему

enable_syslog.html

Свойства syslog-сообщений в формате CEF

syslog_properties/index.html