Intégration Syslog/SIEM

L’intégration Syslog d’Emsisoft vous permet de transmettre les événements liés à la sécurité à un serveur externe de gestion des informations et des événements de sécurité (SIEM). Utilisez cette fonction pour une surveillance centralisée et l’agrégation de journaux à partir de plusieurs sources de données. Tout serveur compatible syslog peut être utilisé, par ex. B. Splunk Connect pour syslog.

Configuration de l’intégration syslog

Accédez à la page « Paramètres » de votre Workspace Emsisoft et faites défiler jusqu’à « Intégrations ».

1. Ajoutez une nouvelle configuration d’intégration.

Configuration de l’intégration Syslog/SIEM dans la console de gestion Emsisoft

2. Choisissez les types d’événements que vous souhaitez recevoir.

3. Sélectionnez « Syslog » dans la liste déroulante « Comment ».

4. Entrez le nom d’hôte ou l’adresse IP de votre serveur compatible syslog dans le champ « Hôte » et spécifiez le port de réception des données.

5. Cliquez sur « OK » pour activer l’intégration.

Connexion sécurisée

Les données sont toujours diffusées via une connexion TLS sécurisée.

Format de données

Le seul format de données pris en charge est CEF (Common Event Format).

Autoriser le trafic dans le pare-feu/Firewall

Assurez-vous que votre serveur syslog est accessible depuis l’infrastructure Emsisoft. Les adresses IP suivantes doivent être autorisées dans la configuration de votre pare-feu :

157.90.227.118

157.90.227.179

157.90.227.137

157.90.229.47

Remarque : dans une prochaine version, nous prendrons en charge les certificats client, ce qui vous permettra de restreindre davantage l’accès à votre serveur syslog avec une authentification client explicite.