Включение интеграции с SIEM
Включение интеграции с SIEM
28 ноября 2023
ID 265772
Чтобы включить интеграцию с программой Kaspersky Industrial CyberSecurity for Networks:
- Выполните одно из следующих действий:
- Чтобы настроить параметры интеграции с SIEM для группы защищаемых устройств, откройте окно свойств политики программы.
- Чтобы настроить параметры интеграции с SIEM для отдельного защищаемого устройства, откройте параметры программы для устройства.
- В разделе Серверы сбора телеметрии выберите Интеграция с SIEM.
Откроется окно Интеграция с SIEM.
- В блоке Параметры подключения с помощью одноименного флажка включите интеграцию с SIEM.
- В блоке параметров Список SIEM-серверов добавьте параметры подключения к одному или нескольким SIEM-серверам:
- Нажмите на кнопку Добавить.
Откроется окно Параметры SIEM-сервера.
- В одноименном поле укажите доменное имя или IP-адрес SIEM-сервера.
- В поле Порт введите порт для подключения к SIEM-серверу.
- В раскрывающемся списке Протокол выберите протокол, с помощью которого осуществляется передача данных между Kaspersky Endpoint Agent и SIEM-сервером.
- Нажмите на кнопку Добавить.
Параметры подключения к SIEM-серверу отобразятся в блоке параметров Список SIEM-серверов.
- Если необходимо, повторите пункты a–e для добавления параметров подключения к другим SIEM-серверам.
Kaspersky Endpoint Agent подключается к первому SIEM-серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму SIEM-серверу и так далее по списку.
- Нажмите на кнопку Добавить.
- В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
По умолчанию переключатель находится в положении Принудительно.
- Нажмите на кнопку OK.
Интеграция с SIEM будет включена сразу после применения политики.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!