14.6.1 Интеграция с SOAR-системой
Для интеграции с SOAR-системой в соответствующем блоке (рис.79) на странице представлены поля, которые доступны для редактирования.
В поле «URL» следует ввести IP-адрес SOAR-системы, в которую будут передаваться данные. В поле «Токен» ввести токен, получаемый от владельца SOAR-системы соответственно. В поле «Наименование организации» следует ввести название предприятия, в котором установлена система. В поле «Группа» следует присвоить группу, для получаемых значений, например, инциденты ООО «Компания1».
Заполнение полей «URL», «Токен», «Наименование организации» и «Группа» являются обязательными.
Для того, чтобы настроить, какие данные передавать, следует использовать переключатели «Отправка инцидентов», для этого необходимо поменять состояние на переключателе на «Включено»:
В системе NT SIEM есть 3 уровня инцидента: низкий, средний и высокий, в то время как в SOAR-системе может использоваться другая система классификации инцидентов. Для сопоставления уровней инцидентов NT SIEM и SOAR-системы, следует воспользоваться блоком «Конструктор сопоставления уровней инцидентов», где необходимо ввести релевантные значения уровней инцидентов SOAR-системы. Информацию необходимо получить у владельца SOAR-системы.
Для сохранения изменений необходимо нажать на кнопку «Сохранить». Все изменения принимаются системой единовременно.
14.6.1 Интеграция с SOAR-системой
Для интеграции с SOAR-системой в соответствующем блоке (рис.79) на странице представлены поля, которые доступны для редактирования.
В поле «URL» следует ввести IP-адрес SOAR-системы, в которую будут передаваться данные. В поле «Токен» ввести токен, получаемый от владельца SOAR-системы соответственно. В поле «Наименование организации» следует ввести название предприятия, в котором установлена система. В поле «Группа» следует присвоить группу, для получаемых значений, например, инциденты ООО «Компания1».
Заполнение полей «URL», «Токен», «Наименование организации» и «Группа» являются обязательными.
Для того, чтобы настроить, какие данные передавать, следует использовать переключатели «Отправка инцидентов», для этого необходимо поменять состояние на переключателе на «Включено»:
В системе NT SIEM есть 3 уровня инцидента: низкий, средний и высокий, в то время как в SOAR-системе может использоваться другая система классификации инцидентов. Для сопоставления уровней инцидентов NT SIEM и SOAR-системы, следует воспользоваться блоком «Конструктор сопоставления уровней инцидентов», где необходимо ввести релевантные значения уровней инцидентов SOAR-системы. Информацию необходимо получить у владельца SOAR-системы.
Для сохранения изменений необходимо нажать на кнопку «Сохранить». Все изменения принимаются системой единовременно.