9.6.5. Создание задачи на сбор событий событий межсетевого
экрана из БД
► Чтобы создать задачу на сбор событий с источника:
1. В главном меню в разделе Сбор данных выберите пункт Задачи.
Откроется страница Задачи по сбору данных.
2. В панели инструментов нажмите кнопку Создать задачу и в раскрывшемся меню
выберите пункт Сбор данных.
Откроется страница Создание задачи.
3. В поле Название введите название задачи.
4. В раскрывающемся списке Профиль выберите Forefront_TMG_Firewall_MSSQL.
Откроется блок параметров транспорта DB_MSSQL (см. раздел 39.5.2.3).

вот так, например

Ок, просмотрю

Приложение Б

Добрый день коллеги, я правильно понимаю что SIEM может собирать данные об активах скандируя их свои ядром, а если система распределённая, то можно поставить сенсоры в филиал и сенсор будет слать данные на ядро?

сканирование происходит с агента

тот же самый агент что и собирает логи

Да, под сенсором я понимаю агент

где расставите агенты там и будете сканировать. все данные льются в ядро

Так же некоторое сетевое оборудование поддерживающее отправку логов, можно настроить отправку в сием? Или сием нужно в ручную настроить на сбор?

Или оба варианта имеют место быть?

Надо чтобы siem слушал syslog

Т.е. создать соответствующую задачу

сием всегда нужно настроить на сбор
даже сислог не попадёт в систему святым духом

И настроить оборудование на отправку

единственной точкой сбора данных (любых) является агент

Понял, спасибо

кроме импорта активов и ручного их ввода

и ручного ввода, если быть последовательным 😊

Мы подвели итоги опроса о трудозатратах на сием-системы (собрали 225 анкет). Отчет можно скачать по ссылке: https://www.ptsecurity.com/ru-ru/premium/siem-report/