1. Faça login no senhasegura com o admin user e acesse o Orbit → Settings → Application .
2. A nova tela será aplicada como Syslog settings.
- Em ‘Message format’ escolha o protocolo de mensagem padrão, neste caso o Common Event Format (CEF);
- Em ‘Servers for message sending’ escolha UDP;
- Em ‘Servers for message sending’ digite o IP ou DNS do servidor SIEM.
IMPORTANTE: Caso possua NC (Network Connector), o protocolo a ser utilizado deve ser o TCP.
3 . Se o sistema usar uma porta diferente do padrão (514) basta adicionar ‘:’ no final do endereço IP e identificar a porta, por exemplo, 5514 se torna ‘192.168.15.200:5514’.