Как интегрировать Kaspersky Security Center 10 с SIEM-системами

 

Kaspersky Security Center 10

 
 
 

Как интегрировать Kaspersky Security Center 10 с SIEM-системами

К разделу "Утилиты и инструменты"
Статья обновлена: 2019 июл 04 ID: 9284
 
 
 
 
Статья относится к Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 (версия 10.4.343).
 
 
 
 

Kaspersky Security Center 10 поддерживает интеграцию с SIEM-системами:

  • QRadar.
  • ArcSight.
  • Splunk.
  • Syslog.
 
 
 
 

Чтобы настроить совместную работу Kaspersky Security Center 10 с SIEM-системами:

  1. Откройте Kaspersky Security Center 10.
  2. Перейдите в Сервер администрированияСобытия. Нажмите Настроить параметры уведомлений и экспорта событий.

Картинка: Выбор события.

  1. Выберите Настроить экспорт в SIEM-систему.
  2. Установите флажок Автоматически экспортировать события в базу SIEM-системы. Выберите подходящую SIEM-систему. Укажите адрес SIEM-сервера.
  3. Нажмите OK.

Картинка: Настройка экспорта событий для SIEM-системы.

Если при экспорте потребуется настроить SIEM-систему, смотрите справку.

 
 
 
 
Была ли информация полезна?
Да Нет
Спасибо!
 

 
 

Как мы можем улучшить статью?

Ваш отзыв будет использован только для улучшения этой статьи. Если вам нужна помощь по нашим продуктам, обратитесь в техническую поддержку «Лаборатории Касперского».

Отправить Отправить

Спасибо за отзыв!

Ваши предложения помогут улучшить статью.

OK