Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему
Чтобы экспортировать события в SIEM-систему, вам необходимо настроить процесс экспорта из Kaspersky Security Center Cloud Console.
Чтобы настроить экспорт в SIEM-системы из Kaspersky Security Center Cloud Console:
- В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел SIEM.
- Перейдите по ссылке Параметры.
Откроется раздел Параметры экспорта.
- Укажите параметры в разделе Параметры экспорта:
- Вы можете экспортировать заархивированные события из базы данных Сервера администрирования и установить дату начала, с которой вы хотите начать экспорт заархивированных событий:
- Перейдите по ссылке Установите дату начала экспорта.
- В открывшемся разделе, укажите дату начала экспорта в поле Дата начала экспорта.
- Нажмите на кнопку ОК.
- Переключите параметр в положение Автоматически экспортировать события в базу SIEM-системы Включено.
- Чтобы убедиться, что соединение с SIEM-системой успешно настроено, нажмите на кнопку Проверить соединение.
Отобразится статус подключения.
- Нажмите на кнопку Сохранить.
Экспорт в SIEM-систему настроен. Если вы настроили получение событий в SIEM-системе, Сервер администрирования экспортирует выбранные события в SIEM-систему. Если вы установите дату начала экспорта, Сервер администрирования также экспортирует выбранные события, хранящиеся в базе данных Сервера администрирования, с указанной даты.