Настройка Kaspersky Scan Engine для взаимодействия с SIEM
Настройка Kaspersky Scan Engine для взаимодействия с SIEM
05 марта 2024
ID 220786
Чтобы настроить взаимодействие Kaspersky Scan Engine с SIEM-решением:
- Откройте Kaspersky Scan Engine GUI.
- Перейдите в Settings > Logging.
- Включите Syslog и установите следующие параметры:
- Format: CEF.
- Target: Remote host.
- Events: укажите типы событий, которые Kaspersky Scan Engine должен отправлять в SIEM-решение. Подробнее о типах событий см. в описании элемента
LoggedEvent
в разделе Настройка логирования в режиме ICAP. - IP-адрес и порт SIEM-решения.
Настройки системного журнала Kaspersky Scan Engine
- Сохраните настройки.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!