Включение интеграции с SIEM

Чтобы включить интеграцию с SIEM:

1. Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
2. Выберите группу администрирования, для которой требуется настроить параметры программы.
3. В панели результатов выбранной группы администрирования выполните одно из следующих действий:
   • Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
     1. В дереве Консоли администрирования Kaspersky Security Center разверните узел Управляемые устройства.
     2. Разверните группу администрирования, параметры политики которой вы хотите настроить, и выберите в панели результатов закладку Политики.
     3. Выберите политику, параметры которой вы хотите настроить.
     4. Откройте окно Свойства: <Имя политики> одним из следующих способов:
        • Выберите параметр Свойства в контекстном меню политики.
        • Перейдите по ссылке Настроить параметры политики в панели результатов выбранной политики.
        • Дважды щелкните мышью по нужной политике.

        Откроется окно Свойства: <Имя политики>.

   • Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
4. В разделе Серверы сбора телеметрии выберите подраздел Интеграция с SIEM.
5. В блоке Параметры подключения с помощью одноименного флажка включите интеграцию с SIEM.
6. В блоке параметров Список SIEM-серверов добавьте параметры подключения к одному или нескольким SIEM-серверам:
   1. Нажмите на кнопку Добавить.

      Откроется окно Свойства сервера.

   2. В одноименном поле укажите доменное имя или IP-адрес SIEM-сервера.
   3. В поле Порт введите порт для подключения к SIEM-серверу.
   4. В раскрывающемся списке Протокол выберите протокол, с помощью которого осуществляется передача данных между Kaspersky Endpoint Agent и SIEM-сервером.
   5. Нажмите на кнопку Добавить.

      Параметры подключения к SIEM-серверу отобразятся в блоке параметров Список SIEM-серверов.

   6. Если необходимо, повторите пункты a–e для добавления параметров подключения к другим SIEM-серверам.

   Kaspersky Endpoint Agent подключается к первому SIEM-серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму SIEM-серверу и так далее по списку.

7. В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
8. Нажмите на кнопку OK.

Интеграция с SIEM будет включена сразу после применения политики.