Configuración de Suricata para comunicarse con JSA
Para enviar eventos a JSA, debe configurar una integración de Syslog.
Antes de empezar
Debe tener acceso al dispositivo Suricata y tener permisos para escribir en archivos de configuración y reiniciar servicios. Necesita un nombre de usuario y contraseña, como la información de inicio de sesión de Windows o Linux, para el sistema donde instaló Suricata.
Asegúrese de que rsyslog esté instalado en el sistema donde instaló Suricata. Para obtener más información, consulte el sitio web de rsyslog.