Как отправлять логи ViPNet TIAS в KUMA?

[pant0s-]

Судя по документации, отправлять можно только логи с инфраструктуры, но у TIAS есть собственный журнал, который логирует вход/выход и тд самого ПО.

Можно ли как-то отправлять эти логи?

[KaRaKuRt]

@pant0s-Добрый день.
В ViPNet TIAS есть возможность передача информации об инцидентах в сторонние системы (SIEM) по протоколу syslog в формате CEF. Более детальную информацию о настройке ViPNet TIAS можно прочитать в разделе "Передача информации об инцидентах в сторонние системы" ViPNet TIAS. Руководство администратора.

На стороне KUMA необходимо развернуть коллектор, который будет принимать syslog от ViPNet TIAS, для разбора событий использовать коробочный нормализатор "[OOTB] Vipnet TIAS syslog".