Envoyer les événements à une solution SIEM ou à un serveur syslog

Le logiciel SIEM (Security information and Event Management) collecte, analyse et regroupe les données de sécurité provenant de plusieurs sources afin de détecter les menaces de sécurité potentielles. Vous pouvez envoyer les événements détectés par les solutions Aurora Endpoint Security au serveur syslog ou logiciel SIEM de votre organisation. Les données d'alerte envoyées à un serveur SIEM ou syslog sont les mêmes que celles affichées dans la console de gestion. Pour plus d'informations sur les événements spécifiques signalés par les solutions Aurora Endpoint Security, reportez-vous au Guide Aurora Endpoint Security Syslog.
  1. Sur la barre de menus de la console de gestion, cliquez sur Paramètres > Application.
  2. Cochez la case Syslog/SIEM.
  3. Sélectionnez les événements que vous souhaitez envoyer à l'intégration SIEM ou syslog de votre organisation. Pour en savoir plus sur chaque type d'événement, consultez le Guide Aurora Endpoint Security Syslog.
  4. Spécifiez les informations de votre intégration SIEM ou syslog. Pour plus d'informations, reportez-vous à la section Guide Aurora Endpoint Security Syslog.
  5. Cliquez sur Tester la connexion pour vérifier les paramètres.
  6. Cliquez sur Enregistrer.