Просмотреть исходный

Раздел предназначен для создания и управления каналами доставки, отправляющими события и проблемы во внешнюю систему мониторинга (SIEM).При наличии каналов доставки, система проводит проверку соответствия каждого события и проблемы установленным фильтрам. Если событие или проблема соответствует фильтрам, канал доставки отправляет данные в SIEM.

ECCM Documentation 2.5 > Интеграция с SIEM > image-2025-11-27_14-41-18.png

Во вкладке доступны следующие элементы управления:

Кнопки фильтрации, обновления, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
Кнопка создания канала доставки;
Кнопка удаления каналов доставки;
Поле поиска по каналам доставки;
Кнопка для открытия краткого руководства по поиску;
Кнопки быстрой фильтрации по состоянию канала доставки (Включено/Выключено)
Таблица каналов доставки.

Таблица содержит следующие поля:

ID — номер канала доставки;
Статус — состояние канала доставки;
Название — название канала доставки;
Описание — описание канала доставки;
Дата последнего использования — дата последней отправки сообщений через канал доставки;
Тип — тип протокола для регистрации сообщений о событиях и проблемах;
Адрес — полный адрес внешней системы сбора событий;
Включено — переключатель включения/выключения канала доставки;
Формат — формат для сбора журналов событий и проблем. По умолчанию колонка скрыта. Для отображения активируйте соответствующий флаг в настройках отображаемых колонок;
Количество попыток — количество попыток для отправки сообщений во внешнюю систему. По умолчанию колонка скрыта. Для отображения активируйте соответствующий флаг в настройках отображаемых колонок;
Интервал между попытками, сек — временной промежуток в секундах между попытками для отправки сообщений во внешнюю систему. По умолчанию колонка скрыта. Для отображения активируйте соответствующий флаг в настройках отображаемых колонок.

Операции с каналами доставки

Для создания канала доставки нажмите кнопку "Создать".

Для редактирования существующего канала доставки нажмите на строку таблицы с каналом доставки.

Для удаления одного или нескольких каналов доставки выделите соответствующие каналы доставки с помощью флагов и нажмите кнопку Удалить.

Создание канала доставки

Для создания нового канала доставки необходимо нажать на кнопку "Создать", откроется окно "Создать канал доставки" с активной вкладкой "Общие настройки".

Поэтапно необходимо заполнить все разделы формы. По мере заполнения обязательных полей во вкладках их статус будет изменяться.

ECCM Documentation 2.5 > Интеграция с SIEM > image-2025-12-4_9-14-43.png

Форма содержит две вкладки:

Общие настройки — параметры для отправки сообщений во внешнюю систему;
Фильтры сообщений — параметры для фильтрации событий и проблем из ECCM при отправке во внешнюю систему.

Поля формы, доступные во всех вкладках:

Название — название канала доставки;
Описание — описание канала доставки.

Поля вкладки "Общие настройки" в форме:

Переключатель включения/выключения канала доставки;
Тип — тип протокола передачи записей журналов;
Формат — формат передачи данных;
Адрес сервера — адрес внешней SIEM-системы;
Порт — номер порта подключения;
Протокол — протокол передачи данных;
Количество попыток — число попыток отправки сообщения;
Интервал между попытками — временной промежуток между попытками в секундах.

При нажатии на вкладку "Фильтры сообщений" в форме появятся новые поля.

ECCM Documentation 2.5 > Интеграция с SIEM > image-2025-12-4_9-18-31.png

Поля вкладки "Фильтры сообщений" в форме:

Тип данных — тип передаваемых сообщений из ЕССМ во внешнюю систему ("события" и/или "проблемы");
Отправлять все актуальные проблемы — если опция включена, в SIEM будут отправлены все незакрытые проблемы, соответствующие установленным фильтрам;
Важность — уровень важности выбранных типов данных;
Тип устройства — тип устройства, для которого будут отправляться сообщения во внешнюю систему;
Область применения — группы/устройства, для которых формируются сообщения во внешнюю систему;

Тестирование канала доставки

При нажатии на кнопку "Отправить тестовое сообщение" отображается диалоговое окно "Доступность при тестировании (для {протокол})" со статусом отправленного сообщения.

ECCM Documentation 2.5 > Интеграция с SIEM > image-2025-11-27_16-37-51.png

При тестировании протокола UDP, статус доступности определить не является возможным в виду особенностей протокола.

Нажмите кнопку "Закрыть" для закрытия окна.

После заполнения всех обязательных полей выполните одно из следующих действий:

Нажмите кнопку "Создать" — канал доставки будет создан;
Нажмите кнопку "Отменить" — все настройки будут сброшены, диалоговое окно закроется.