Access Gate genera tres flujos que conviene exportar fuera del dispositivo: alertas de seguridad, registros de flujo del puerto de monitorización y el registro de auditoría de acciones administrativas. Los tres pueden reenviarse a su SIEM mediante syslog, el formato que todo SIEM comprende.
Qué se exporta
| Flujo | Uso habitual | Volumen |
|---|---|---|
| Alertas | Detección, respuesta a incidentes | Bajo — segundos entre eventos |
| Registro de auditoría | Cumplimiento, revisión de accesos | Bajo — por acción de usuario |
| Registros de flujo | Forense de red, establecimiento de línea base | Medio — proporcional al tráfico |
Usted elige qué flujos reenviar, de modo que puede mantener el canal de alertas ajustado mientras envía los registros de flujo en bloque.
Destino Syslog
Access Gate envía eventos mediante syslog — UDP, TCP o TCP/TLS. La mayoría de los SIEM lo aceptan sin configuración adicional: Splunk, Elastic, QRadar y Sentinel (a través de su conector syslog) funcionan sin integración personalizada.
Configurar un destino syslog
- Vaya a Settings → Log Export → Destinations.
- Haga clic en Add destination y seleccione Syslog.
- Introduzca el nombre de host/IP, el puerto (
514para UDP/TCP,6514para TLS) y el transporte. - Cargue el certificado CA del SIEM si utiliza TLS.
- Seleccione qué flujos enviar a este destino (alertas, auditoría, flujos).
- Guarde.
Un botón de prueba emite un evento sintético para que pueda confirmar que llegó al SIEM antes de depender de la señal de producción.
Relacionado
- Detección y alertas — qué alimenta el flujo de alertas
- Registros del sistema e información de diagnóstico — registros en el dispositivo para resolución de problemas
- Ver el historial de cambios del enclave — qué contiene el flujo de auditoría