Sumo Logic¶

Вы можете настроить отправку сообщений в Sumo Logic для следующих типов событий:

• Обнаружен хит

• Системные события: добавленные пользователи, удаленные и отключенные интеграции

• Обнаружена уязвимость

• Изменения сетевого периметра: обновления в списке доменов, IP‑адресов, сервисов

Настройка интеграции¶

В интерфейсе Sumo Logic:

1. Настройте Hosted Collector, используя инструкцию.

2. Настройте HTTP Logs & Metrics Source, используя инструкцию.

3. Скопируйте полученный HTTP Source Address (URL).

В Личном кабинете Валарм:

1. Откройте Настройки → Интеграции.

2. Нажмите на блок Sumo Logic или нажмите кнопку Добавить интеграцию и выберите Sumo Logic.

3. Введите имя интеграции.

4. Вставьте скопированное значение HTTP Source Address (URL) в соответствующее поле.

5. Выберите типы событий, о которых необходимо отправлять сообщения в Sumo Logic. Если события не выбраны, сообщения не отправляются.

6. Нажмите Добавить интеграцию.

   

Редактирование интеграции¶

Чтобы обновить настройки интеграции:

1. Перейдите в Личный кабинет Валарм → Настройки → Интеграции по ссылке для EU‑облака или для RU‑облака.

2. Откройте интеграцию.

3. Обновите настройки интеграции и нажмите Сохранить.

Отключение интеграции¶

Чтобы временно остановить отправку отчетов безопасности и уведомлений, вы можете отключить интеграцию:

1. Перейдите в Личный кабинет Валарм → Настройки → Интеграции по ссылке для EU‑облака или для RU‑облака.

2. Откройте активную интеграцию и нажмите Отключить.

Для повторного включения отчетов безопасности и уведомлений откройте отключенную интеграцию и нажмите Включить.

Удаление интеграции¶

Чтобы навсегда остановить отправку отчетов безопасности и уведомлений, вы можете удалить интеграцию. Удаление интеграции невозможно отменить. Интеграция исчезнет из общего списка навсегда.

1. Перейдите в Личный кабинет Валарм → Настройки → Интеграции по ссылке для EU‑облака или для RU‑облака.

2. Откройте интеграцию и нажмите Удалить.

3. Подтвердите действие.