Как настроить передачу событий Kaspersky Secure Mail Gateway в SIEM

 

Kaspersky Secure Mail Gateway

 
 
 

Как настроить передачу событий Kaspersky Secure Mail Gateway в SIEM

К разделу "Настройки"
Статья обновлена: 2019 июл 29 ID: 15249
 
 
 
 
Статья относится к Kaspersky Secure Mail Gateway 1.1 Service Pack 1 Maintenance Release 2 (версия 1.1.2.12).
 
 
 
 
  1. Настройте формат передачи событий. Инструкция в справке. В качестве категории (Facility) используйте Local1.
  2. Откройте консоль виртуальной машины Kaspersky Secure Mail Gateway или подключитесь к ней по SSH.
  3. Перейдите в Technical Support Mode.
  4. Настройте адрес и порт SIEM. Добавьте в конец файла /etc/rsyslog.conf следующие строки:

$WorkDirectory /var/lib/rsyslog
$ActionQueueFileName ForwardToSIEM
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

local1.* @@IP:PORT

Где IP – IP-адрес SIEM, PORT – порт, на котором SIEM принимает сообщения от syslog по протоколу TCP.

  1. Выполните команду:

service rsyslog restart

Передача событий будет настроена.

Перед внесением изменений в /etc/rsyslog.conf мы рекомендуем сделать снимок файловой системы виртуальной машины Kaspersky Secure Mail Gateway. Ошибка при редактировании может привести к полной неработоспособности. 

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK