Access Gate genera detecciones a partir de comportamientos y de un conjunto de reglas configurables en el menú Rules.
Destino Syslog
Access Gate envía eventos por syslog mediante TCP. La mayoría de los SIEM lo aceptan sin configuración adicional: Splunk, Elastic, QRadar y Sentinel (a través de su conector syslog) funcionan sin integración personalizada.
Configurar un destino syslog
- Vaya a Rules → Configure Forward.
- Introduzca el nombre de host/IP, el puerto (
514por ejemplo) y el transporte. - Seleccione qué reglas reenviar a este destino marcándolas en la lista.
Relacionado
- Log forwarding to Wazuh SIEM — decodificador y reglas en el lado de Wazuh
- Log forwarding to Elastic SIEM — pipeline de Logstash y configuración de Kibana
- Log forwarding to Splunk SIEM — entrada TCP, sourcetype y alertas
- Detección y alertas — qué alimenta el flujo de alertas
- Registros del sistema e información de diagnóstico — registros en el dispositivo para resolución de problemas
- Ver el historial de cambios del enclave — qué contiene el flujo de auditoría