Оглавление printable false
Раздел предназначен для создания и управления каналами доставки, отправляющими события и проблемы во внешнюю систему мониторинга (SIEM). При наличии каналов доставки система производит проверку соответствия каждого события и проблемы установленным фильтрам. Если событие или проблема соответствует фильтрам, канал доставки отправляет данные в SIEM. Подробная информация о настройке формирования событий и проблем находится в соответствующих разделах разделах "Правила генерации событий" и "Правила генерации проблем".
...
- Нажмите кнопку "Создать" — канал доставки будет создан;
- Нажмите кнопку "Отменить" — все настройки будут сброшены, диалоговое окно закроется.
Таблица событий для отправки во внешние SIEM-системы
Для отправки сообщений во внешнюю систему ECCM использует тип протокола передачи Syslog и формат CEF.
...
CEF_SYSLOG_TIMESTAMP CEF_SYSLOG_HOST CEF:Version|Product Vendor|Product|Product Version|Event Type Id|Event Type_Name|Severity|msg|src|start|[end]|[shosts]|Rule_id|deviceId|groupId|modelId|modelName|[isClosed]
Поля формата CEF
| Наименование поля | Описание | Значение/пример значения |
|---|---|---|
| CEF Version | Версия формата CEF, используемая для формирования сообщений. | 0 (константное значение) |
| Product Vendor | Производитель программного обеспечения. | Eltex (константное значение) |
| Product | Название продукта, который сгенерировал событие. | ЕССМ (константное значение) |
| Product Version | Версия продукта, который сгенерировал событие. | 2.5.0.829959 |
| Event Type ID | Тип данных, отправленных во внешнюю систему. |
|
| Event Type Name | Наименование типа данных, отправленного из продукта во внешнюю систему. |
|
| Severity | Степень важности сообщения, установленная в продукте. |
|
| msg | Описание типа данных в продукте, который отправил сообщение во внешнюю систему. Редактируется на страницах формирования ПГС и ПГП. | "Устройство недоступно по SNMP" |
| src | IP-адрес устройства, которое сгенерировало тип данных. | 100.122.0.107 |
| start | Start Time: Время начала события (в миллисекундах с эпохи Unix). | 1765443533449 |
| end | End Time: Время завершения события (в миллисекундах с эпохи Unix). Относится только к типу данных продукта "Проблемы". | 1765443533449 |
| shosts | Хостовое имя устройства (при наличии), которое сгенерировало тип данных. | hostname-device |
| Rule_id | Уникальный идентификатор правила, которое сформировало тип данных для отправки сообщения во внешнюю систему. | 1025 |
| deviceId | Уникальный идентификатор устройства, которое сгенерировало тип данных. | 108 |
| groupId | Уникальный идентификатор группы, в которой находится устройство в продукте. | 1 |
| modelId | Уникальный идентификатор модели устройства в продукте. | 269 |
| modelName | Наименование устройства согласно его модели. | WLC-3200 |
| isClosed | Булево значение, указывающее на закрытие типа данных "Проблемы". |
|