Настройка защищенного соединения c SIEM-сервером
Настройка защищенного соединения c SIEM-сервером
28 ноября 2023
ID 265774
Чтобы настроить защищенное соединение Kaspersky Endpoint Agent c SIEM-сервером:
- Выполните одно из следующих действий:
- Чтобы настроить параметры интеграции с SIEM для группы защищаемых устройств, откройте окно свойств политики программы.
- Чтобы настроить параметры интеграции с SIEM для отдельного защищаемого устройства, откройте параметры программы для устройства.
- В разделе Серверы сбора телеметрии выберите Интеграция с SIEM.
Откроется окно Интеграция с SIEM.
- В блоке Параметры подключения установите флажок Использовать TLS-шифрование, чтобы шифровать передачу данных между Kaspersky Endpoint Agent и SIEM-сервером.
- Если вы хотите настроить дополнительную защиту подключения с использованием закрепленного TLS-сертификата:
- Установите флажок Использовать закреплённый сертификат для защиты соединения.
- Добавьте TLS-сертификат:
- Нажмите на кнопку Добавить новый TLS-сертификат.
- В открывшемся окне выполните одно из следующих действий:
- Нажмите на кнопку Обзор, в открывшемся окне выберите файл сертификата и нажмите на кнопку Открыть.
- Скопируйте содержимое файла сертификата в поле Данные TLS-сертификата.
- Нажмите на кнопку ОК.
Информация о добавленном TLS-сертификате отобразится в блоке параметров Данные TLS-сертификата.
- Если вы хотите настроить дополнительную защиту подключения с использованием пользовательского сертификата:
- В блоке Дополнительная защита подключения установите флажок Защита подключения с помощью сертификата клиента.
- Нажмите на кнопку Загрузить криптоконтейнер.
- В открывшемся окне выберите файл формата PFX, в котором в зашифрованном виде хранится сертификат клиента.
- Нажмите на кнопку Открыть.
- В поле Пароль криптоконтейнера введите пароль для доступа к PFX-файлу.
- Нажмите на кнопку OK.
- В правом верхнем углу блока параметров измените положение переключателя с Не определено на Принудительно.
По умолчанию переключатель находится в положении Принудительно.
- Нажмите на кнопку OK.
Защищенное соединение с SIEM-сервером настроено.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!