Настройка защищенного соединения c SIEM-сервером
Настройка защищенного соединения c SIEM-сервером
28 ноября 2023
ID 265773
Чтобы настроить доверенное соединение с SIEM-сервером:
- Разверните узел Управляемые устройства в дереве Консоли администрирования Kaspersky Security Center.
- Выберите группу администрирования, для которой требуется настроить параметры программы.
- В панели результатов выбранной группы администрирования выполните одно из следующих действий:
- Чтобы настроить параметры программы для группы защищаемых устройств, выберите вкладку Политики и откройте окно Свойства: <Имя политики>.
- Чтобы настроить параметры задачи или программы для отдельного защищаемого устройства, выберите вкладку Устройства и перейдите к параметрам локальной задачи или параметрам программы.
- В разделе Серверы сбора телеметрии выберите подраздел Интеграция с SIEM.
- В блоке Параметры подключения установите флажок Использовать TLS-шифрование, чтобы шифровать передачу данных между Kaspersky Endpoint Agent и SIEM-сервером.
- Если вы хотите настроить дополнительную защиту подключения с использованием закрепленного TLS-сертификата:
- Установите флажок Использовать закрепленный сертификат для защиты соединения.
- Добавьте TLS-сертификат:
- Нажмите на кнопку Добавить TLS-сертификат.
Откроется окно Добавление TLS-сертификата.
- Выполните одно из следующих действий:
- Нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
- Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.
- Нажмите на кнопку Добавить.
Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.
- Нажмите на кнопку Добавить TLS-сертификат.
- Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата:
- Нажмите на кнопку Добавить сертификат клиента.
Откроется окно Защита с помощью сертификата клиента.
- Установите флажок Защита подключения с помощью сертификата клиента.
- Нажмите на кнопку Загрузить.
- В открывшемся окне выберите файл формата PFX, в котором в зашифрованном виде хранится сертификат клиента.
- Нажмите на кнопку Открыть.
- В поле Пароль криптоконтейнера введите пароль для доступа к PFX-файлу.
- Нажмите на кнопку ОК.
- Нажмите на кнопку Добавить сертификат клиента.
- В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
- Нажмите на кнопку OK.
Защищенное соединение с SIEM-сервером настроено.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!