Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему

Развернуть все | Свернуть все

Чтобы экспортировать события в SIEM-систему, вам необходимо настроить процесс экспорта из Kaspersky Security Center Cloud Console.

Чтобы настроить экспорт в SIEM-системы из Kaspersky Security Center Cloud Console:

  1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

    Откроется окно свойств Сервера администрирования на вкладке Общие.

  2. Перейдите в раздел SIEM и нажмите ссылку Параметры.
  3. На открывшейся правой панели настройте параметры экспорта.
  4. Вы можете экспортировать заархивированные события из базы данных Сервера администрирования и установить дату начала, с которой вы хотите начать экспорт заархивированных событий:
    1. Перейдите по ссылке Установите дату начала экспорта.
    2. В открывшемся разделе, укажите дату начала экспорта в поле Дата начала экспорта.
    3. Нажмите на кнопку ОК.
  5. Переключите параметр в положение Автоматически экспортировать события в базу SIEM-системы Включено.
  6. Чтобы убедиться, что соединение с SIEM-системой настроено, нажмите на кнопку Проверить подключение.

    Отобразится статус подключения.

  7. Нажмите на кнопку Сохранить.

Экспорт в SIEM-систему настроен. Если вы настроили получение событий в SIEM-системе, Сервер администрирования экспортирует выбранные события в SIEM-систему. Если вы установите дату начала экспорта, Сервер администрирования также экспортирует выбранные события, хранящиеся в базе данных Сервера администрирования, с указанной даты.

См. также:

Настройка экспорта событий в SIEM-системы

Настройка экспорта событий в SIEM-системе

В начало