Справочный портал
MaxPatrol SIEM 7.1 (25.1) · Справка
Русский
Справочник по настройке источниковСетевые устройства. Сбор событий
Eltex ROS 4: на­строй­ка MaxPatrol SIEM
Если в со­бы­ти­ях от ис­точ­ни­ка не ука­зан его ча­со­вой пояс и этот ча­со­вой пояс от­ли­ча­ет­ся от UTC+3, в про­фи­ле, ис­поль­зу­е­мом за­да­чей на сбор со­бы­тий, нуж­но вруч­ную ука­зать ча­со­вой пояс. Если в со­бы­ти­ях ис­точ­ни­ка ча­со­вой пояс ука­зан невер­но — нуж­но вве­сти по­прав­ку для ча­со­во­го по­я­са. Если невер­но ука­за­но вре­мя — нуж­но вве­сти по­прав­ку для вре­ме­ни.

Для на­строй­ки сбо­ра со­бы­тий от ис­точ­ни­ка в MaxPatrol SIEM нуж­но со­здать и за­пу­стить за­да­чу на сбор со­бы­тий.

Что­бы со­здать за­да­чу на сбор со­бы­тий с ис­точ­ни­ка:В глав­ном меню вы­бе­ри­те Сбор дан­ныхЗа­да­чи.На­жми­те Со­здать за­да­чуСбор дан­ных.Вве­ди­те на­зва­ние за­да­чи.Вы­бе­ри­те про­филь SysLog.Если тре­бу­ет­ся, вы­бе­ри­те MP 10 Agent для сбо­ра со­бы­тий.
В па­не­ли Рас­пи­са­ние вы мо­же­те вклю­чить и на­стро­ить ав­то­ма­ти­че­ский за­пуск за­да­чи.
На­жми­те Со­хра­нить.
Eltex ROS 4: настройка источника
Eltex FastPath 8.4: настройка источника