Настройка Kaspersky Security Center для экспорта событий в SIEM-систему

05 февраля 2024

ID 216090

Развернуть все | Свернуть все

В этой статье описывается, как настроить экспорт событий в SIEM-системы.

Чтобы настроить экспорт в SIEM-системы из Kaspersky Security Center Web Console:

  1. В главном окне программы перейдите в раздел Параметры консолиИнтеграция.
  2. На закладке Интеграция выберите раздел SIEM.
  3. Перейдите по ссылке Параметры.

    Откроется раздел Параметры экспорта.

  4. Укажите параметры в разделе Параметры экспорта:
    • Адрес сервера SIEM-системы
    • Порт SIEM-системы
    • Протокол
    • Формат даты

    Если вы выбрали формат Syslog, вы должны указать:

    • Максимальный размер сообщения события в байтах
  5. Переключите параметр в положение Автоматически экспортировать события в базу SIEM-системы Включено.
  6. Нажмите на кнопку Сохранить.

Экспорт в SIEM-систему настроен.

См. также:

Сценарий: Настройка экспорта событий в SIEM-системы

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!