Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Интеграция с SIEM-решениями

Интеграция с ArcSight ESM

Поиск событий Kaspersky Scan Engine в ArcSight ESM

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Поиск событий Kaspersky Scan Engine в ArcSight ESM

05 марта 2024

ID 220898

Поиск событий из Kaspersky Scan Engine версии 2.0

Чтобы найти в ArcSight ESM события, отправленные решением Kaspersky Scan Engine версии 2.0,

Укажите параметры поискового запроса следующим образом.

  • Если Kaspersky Scan Engine работал в режиме ICAP:

    DeviceVendor = Kaspersky Lab

    AND

    DeviceProduct = Kaspersky ICAP Server

Условия событий. DeviceProduct = Kaspersky ICAP Server AND DeviceVendor = Kaspersky Lab.

Определение параметров поискового запроса

  • Если Kaspersky Scan Engine работает в режиме HTTP:

    DeviceVendor = Kaspersky Lab

    AND

    DeviceProduct = Kaspersky HTTP Service

Поиск событий из Kaspersky Scan Engine версии 2.1

Чтобы найти в ArcSight ESM события, отправленные решением Kaspersky Scan Engine версии 2.1,

Укажите параметры поискового запроса следующим образом.

  • Если Kaspersky Scan Engine работал в режиме ICAP:

    DeviceVendor = Kaspersky

    AND

    DeviceProduct = Scan Engine ICAP Service

  • Если Kaspersky Scan Engine работает в режиме HTTP:

    DeviceVendor = Kaspersky

    AND

    DeviceProduct = Scan Engine HTTP Service

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!