Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Интеграция с SIEM-решениями

Настройка Kaspersky Scan Engine для взаимодействия с SIEM

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Настройка Kaspersky Scan Engine для взаимодействия с SIEM

05 марта 2024

ID 220786

Чтобы настроить взаимодействие Kaspersky Scan Engine с SIEM-решением:

  1. Откройте Kaspersky Scan Engine GUI.
  2. Перейдите в Settings > Logging.
  3. Включите Syslog и установите следующие параметры:
    • Format: CEF.
    • Target: Remote host.
    • Events: укажите типы событий, которые Kaspersky Scan Engine должен отправлять в SIEM-решение. Подробнее о типах событий см. в описании элемента LoggedEvent в разделе Настройка логирования в режиме ICAP.
    • IP-адрес и порт SIEM-решения.

    Запись событий по протоколу syslog включена. Параметры: События = ScanResultClean, ScanResultDetect, ScanResultOther; Формат = CEF; Конечный объект = Удаленный хост; IP-адрес и порт SIEM-решения.

    Настройки системного журнала Kaspersky Scan Engine

  4. Сохраните настройки.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!