Intégration Syslog/SIEM
L’intégration Syslog d’Emsisoft vous permet de transmettre les événements liés à la sécurité à un serveur externe de gestion des informations et des événements de sécurité (SIEM). Utilisez cette fonction pour une surveillance centralisée et l’agrégation de journaux à partir de plusieurs sources de données. Tout serveur compatible syslog peut être utilisé, par ex. B. Splunk Connect pour syslog.
Configuration de l’intégration syslog
Accédez à la page « Paramètres » de votre Workspace Emsisoft et faites défiler jusqu’à « Intégrations ».
1. Ajoutez une nouvelle configuration d’intégration.
Configuration de l’intégration Syslog/SIEM dans la console de gestion Emsisoft
2. Choisissez les types d’événements que vous souhaitez recevoir.
3. Sélectionnez « Syslog » dans la liste déroulante « Comment ».
4. Entrez le nom d’hôte ou l’adresse IP de votre serveur compatible syslog dans le champ « Hôte » et spécifiez le port de réception des données.
5. Cliquez sur « OK » pour activer l’intégration.
Connexion sécurisée
Les données sont toujours diffusées via une connexion TLS sécurisée.
Format de données
Le seul format de données pris en charge est CEF (Common Event Format).
Autoriser le trafic dans le pare-feu/Firewall
Assurez-vous que votre serveur syslog est accessible depuis l’infrastructure Emsisoft. Les adresses IP suivantes doivent être autorisées dans la configuration de votre pare-feu :
157.90.227.118
157.90.227.179
157.90.227.137
157.90.229.47
Remarque : dans une prochaine version, nous prendrons en charge les certificats client, ce qui vous permettra de restreindre davantage l’accès à votre serveur syslog avec une authentification client explicite.