Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сбор событий работы СКЗИ для SIEM
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.12.2011(UTC) Сообщений: 3
|
Доброго времени суток! Решили в свою SIEM QRadar собирать события связанные с работой СКЗИ КриптоПро (+ плагин СКЗИ), а именно: 1) подключение ключевого носителя; 2) проверка сертификата (срок действия); 3) проверка "цепочки доверия" используемого сертификата; 4) электронная подпись документа и результат (положительный и отрицательный); 5) проверка электронной подписи документа (положительный и отрицательный, кто использовал, чей сертификат использовался); 6) шифрование электронного документа (результат - положительный/отрицательный, кто использовал, чей сертификат использовался) 7) расшифровка электронного документа (результат - положительный/отрицательный, кто использовал, чей сертификат использовался)
Какие из перечисленных события можно взять и где?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.11.2014(UTC) Сообщений: 399
Сказал(а) «Спасибо»: 6 раз Поблагодарили: 14 раз в 11 постах
|
Думали вам на НГ подарком всё так и сказали? Это же СКЗИ - даже если знают не скажут, а то ФСБ их накажут :-))
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,375 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 704 раз в 613 постах
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Сбор событий работы СКЗИ для SIEM
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close