Включение интеграции с SIEM

Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Agent

Управление программой с помощью Kaspersky Security Center Web Console и Kaspersky Security Center Cloud Console

Настройка параметров Kaspersky Endpoint Agent

Настройка интеграции Kaspersky Endpoint Agent с SIEM

Включение интеграции с SIEM

28 ноября 2023

ID 265772

Чтобы включить интеграцию с программой Kaspersky Industrial CyberSecurity for Networks:

Выполните одно из следующих действий:
- Чтобы настроить параметры интеграции с SIEM для группы защищаемых устройств, откройте окно свойств политики программы.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Политики и профили политик.
  2. Выберите политику, которую вы хотите настроить.
  3. В открывшемся окне <Имя политики> выберите вкладку Параметры программы.
- Чтобы настроить параметры интеграции с SIEM для отдельного защищаемого устройства, откройте параметры программы для устройства.
  1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
  2. Выберите устройство, для которого вы хотите настроить параметры программы.
  3. В открывшемся окне <Имя устройства> выберите вкладку Программы.
  4. Выберите Kaspersky Endpoint Agent.
  5. В открывшемся окне Kaspersky Endpoint Agent выберите вкладку Параметры программы.
В разделе Серверы сбора телеметрии выберите Интеграция с SIEM.
Откроется окно Интеграция с SIEM.
В блоке Параметры подключения с помощью одноименного флажка включите интеграцию с SIEM.
В блоке параметров Список SIEM-серверов добавьте параметры подключения к одному или нескольким SIEM-серверам:
1. Нажмите на кнопку Добавить.
  Откроется окно Параметры SIEM-сервера.
2. В одноименном поле укажите доменное имя или IP-адрес SIEM-сервера.
3. В поле Порт введите порт для подключения к SIEM-серверу.
4. В раскрывающемся списке Протокол выберите протокол, с помощью которого осуществляется передача данных между Kaspersky Endpoint Agent и SIEM-сервером.
5. Нажмите на кнопку Добавить.
  Параметры подключения к SIEM-серверу отобразятся в блоке параметров Список SIEM-серверов.
6. Если необходимо, повторите пункты a–e для добавления параметров подключения к другим SIEM-серверам.
Kaspersky Endpoint Agent подключается к первому SIEM-серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму SIEM-серверу и так далее по списку.
В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
По умолчанию переключатель находится в положении Принудительно.
Нажмите на кнопку OK.

Интеграция с SIEM будет включена сразу после применения политики.

См. также

Об интеграции с SIEM

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!