Можно ли отправлять события из Сканер-ВС 6 в SIEM?
Да, события можно отправлять из Сканер-ВС 6 в SIEM по syslog. Для этого нужно в конфигурационном файле /etc/echelon/scanner/scanner.yml добавить строки:
syslogger:
- sink: “syslog:tcp://IP:PORT“
levels:
-all
и перезапустить сервис scanner:
sudo systemctl restart scanner