close
menu
 

11 maja 2026

Integracja Sekoia z rozwiązaniem Segura

W tym artykule przedstawimy, jak zintegrować system klasy PAM (Privileged Access Management) - Segura - z rozwiązaniem Sekoia, umożliwiającym przesyłanie logów i efektywne zarządzanie bezpieczeństwem. Integracja systemów bezpieczeństwa staje się kluczowa w każdej organizacji, a dzięki połączeniu Segura z Sekoia, użytkownicy mogą w łatwy sposób monitorować i reagować na zagrożenia. Artykuł jest częścią serii poradników przygotowanych przez ekspertów Dagma Bezpieczeństwa IT, którzy wspierają naszych klientów w zakresie implementacji i integracji rozwiązań IT.

Krok 1: Konfiguracja intakes w Sekoia

Po zalogowaniu się do panelu administracyjnego Sekoia, przejdź do sekcji „Intakes”. Tam definiujemy źródła logów, które będą przesyłane do Sekoia, w tym Segurę. Aby dodać nowe źródło, kliknij przycisk „New intake”, wyszukaj „Segura”, a system Sekoia automatycznie wyszuka gotowy parser. Mimo że Segura zmieniła nazwę z „Senhasegura” na “Segura”, parser nadal działa pod starą nazwą. Dla lepszej analizy logów, zalecamy używanie formatu CEF (Common Event Format), który umożliwia uzyskanie bardziej szczegółowych informacji. Następnie kliknij „Create”, nadaj nazwę nowemu źródłu i kliknij „Create”.

Krok 2: Kopiowanie klucza i konfiguracja entity

Po utworzeniu nowego intake, skopiuj klucz, który będzie wykorzystywany do komunikacji między Segurą a Sekoia. Następnie kliknij „Close” i sprawdź, czy źródło Segura pojawiło się na liście. Jeśli tak, to od strony Sekoia jesteś gotowy do otrzymywania logów od Segury.

Krok 3: Konfiguracja Segura Forwarder

Aby Segura mogła przesyłać logi do Sekoia, należy skonfigurować tzw. „Sekoia Forwarder”. Jest to rozwiązanie, które działa jako przekaźnik logów, przekazując je do Sekoia w sposób szyfrowany. Konfiguracja syslog forwardera opisana jest w dokumentacji. W tym celu należy przejść do sekcji „Integracje” w panelu Sekoia, wybrać metodę przesyłania logów Syslog i skonfigurować Forwardera. Zalecamy zapoznanie się z dedykowanym pokazem rozwiązania „Sekoia Forwarder” dla szczegółów działania.

Krok 4: Konfiguracja pliku YAML

Aby poprawnie skonfigurować „Sekoia Forwarder”, należy edytować plik konfiguracyjny YAML. Zaloguj się do swojego środowiska i otwórz plik „intakes.yaml”. Wprowadź odpowiednie zmiany:

  1. Określ nazwę systemu jako „Segura”.
  2. Wybierz protokół, np. TCP lub UDP (w tym przypadku TCP).
  3. Określ port, np. 20519, który będzie używany do przesyłania logów.
  4. Wklej wcześniej skopiowany klucz w odpowiednim miejscu.

Po zapisaniu pliku, uruchom ponownie kontenery „Sekoia Forwarder”, aby zastosować zmiany.

Krok 5: Konfiguracja Sysloga w Segura

Zaloguj się do systemu Segura, a następnie przejdź do „Orbit Server Manager” i wybierz sekcję „Aplikacje”. W zakładce „Syslog” ustaw format wiadomości na CEF i wybierz protokół TCP. Wprowadź adres IP „Sekoia Forwardera” oraz port, który wcześniej skonfigurowałeś w pliku YAML (np. 20519). Kliknij „Zapisz”, aby zastosować zmiany.

Krok 6: Monitorowanie logów w Sekoia

Po zapisaniu konfiguracji w Segurze, poczekaj chwilę, aby logi zaczęły płynąć do Sekoia. Możesz przejść do sekcji „Logi” w panelu Sekoia, aby sprawdzić, czy logi z Segury są przesyłane poprawnie. Po ich pojawieniu się, możesz analizować szczegóły, takie jak użytkownicy, zdarzenia i inne istotne informacje. Na ich podstawie możesz także tworzyć alerty oraz konfigurować playbooki i reakcje w systemie Sekoia.

Podsumowanie

Integracja Sekoia z Segurą pozwala na bezpieczne przesyłanie logów i efektywne zarządzanie bezpieczeństwem w infrastrukturze IT. Dzięki tej integracji użytkownicy mogą uzyskać pełniejszy obraz zagrożeń w swoim środowisku i szybko reagować na incydenty. Konfiguracja jest stosunkowo prosta, ale zapewnia bardzo wysoką jakość analizy logów. Zawsze warto skorzystać z dokumentacji oraz wsparcia ekspertów Dagma Bezpieczeństwa IT.

Potrzebujesz pomocy?

Jeśli masz jakiekolwiek pytania dotyczące integracji Sekoia z rozwiązaniem Segura lub potrzebujesz wsparcia technicznego i handlowego, skontaktuj się z Dawidem Dziobkiem, product managerem Sekoia w Dagma Bezpieczeństwo IT:

tel. +48 538 857 641 | dziobek.d@dagma.pl
Umów się ze mną na spotkanie online!

poradniki i tutoriale segura sekoia
Dawid Dziobek

Dawid Dziobek
product manager Sekoia

Masz pytania?
Skontaktuj się ze mną:
dziobek.d@dagma.pl

Polecane wydarzenia:

arrow_forward_ios
WARSZTAT
12 maja 2026 | godz: 10:00

Sprawdź ile może dać Ci PAM

segurawarsztatna żywoonline
BEZPŁATNY WEBINAR
Na żądanie

Segura - poznaj PAM w 20 minut

segurawebinarna żądanieonline
BEZPŁATNY WEBINAR
Na żądanie

Segura - początki z PAM, czyli jak rozpocząć pracę z dostępem uprzywilejowanym

segurawebinarna żądanieonline
BEZPŁATNY WEBINAR
Na żądanie

KSC 2.0: Koniec ery bezpieczeństwa IT, jaką znamy?

holm securitysafeticasegurawebinarna żądanieonline
BEZPŁATNY WEBINAR
Na żądanie

DORA: Nowe regulacje, nowe zagrożenia - co musisz wiedzieć?

holm securitysafeticasegurawebinarna żądanieonline
BEZPŁATNY WEBINAR
Na żądanie

Centralizacja bezpieczeństwa w sektorze zdrowia - nowoczesne podejście do SIEM/SOAR/CTI

sekoiawebinar#siem#soarna żądanieonline
arrow_forward_ios