Access Gate genera detecciones basadas en comportamientos y un conjunto de reglas que se pueden configurar en el menú Rules.
Destino Syslog
Access Gate envía eventos por syslog mediante TCP. La mayoría de los SIEM aceptan esto de forma nativa: Splunk, Elastic, QRadar y Sentinel (a través de su conector syslog) funcionan sin integración personalizada.
Configurar un destino syslog
- Vaya a Rules → Configure Forward.
- Introduzca el nombre de host/IP, el puerto (por ejemplo,
514) y el transporte. - Seleccione las reglas que desea enviar a este destino marcando las casillas correspondientes en la lista.
Relacionados
- Reenvío de registros al SIEM Wazuh — decodificador y reglas en el lado de Wazuh
- Reenvío de registros al SIEM Elastic — pipeline de Logstash y configuración de Kibana
- Reenvío de registros al SIEM Splunk — entrada TCP, sourcetype y alertas
- Detección y alertas — qué alimenta el flujo de alertas
- Registros del sistema e información de diagnóstico — registros locales para resolución de problemas
- Visualización del historial de cambios de enclaves — contenido del flujo de auditoría