Оқиғаларды SIEM жүйесіне экспорттау үшін Kaspersky Security Center Linux конфигурациялау
Оқиғаларды SIEM жүйесіне экспорттау үшін Kaspersky Security Center Linux конфигурациялау
Оқиғаларды SIEM жүйесіне экспорттау үшін Kaspersky Security Center Linux жүйесінде экспорттау процесін конфигурациялау керек.
Kaspersky Security Center Web Console веб-консолінен SIEM жүйелеріне экспорттауды конфигурациялау үшін:
- Басты мәзірде қажетті Басқару сервері атауының жанындағы параметрлер () белгішесін басыңыз.
Басқару серверінің сипаттары терезесі ашылады.
- Жалпы қойындысында SIEM бөлімін таңдаңыз.
- Параметрлер сілтемесінен өтіңіз.
Параметрлерді экспорттау бөлімі ашылады.
- Параметрлерді экспорттау бөлімінде параметрлерді көрсетіңіз:
- Мұрағатталған оқиғаларды Басқару серверінің дерекқорынан экспорттауға және мұрағатталған оқиғаларды экспорттауды бастағыңыз келетін басталу күнін орнатуға болады:
- Экспорттың басталу күнін орнату сілтемесіне өтіңіз.
- Ашылатын бөлімде экспорттың басталу күнін Экспорттың басталу күні өрісінде көрсетіңіз.
- OK түймесін басыңыз.
- Параметрді Оқиғаларды SIEM жүйесінің дерекқорына автоматты түрде экспорттау Қосулы жайғасымына ауыстырып қосыңыз.
- Сақтау түймесін басыңыз.
SIEM жүйесіне экспорттау теңшелді. SIEM жүйесінде оқиғаларды қабылдауды конфигурациялаған болсаңыз, Басқару сервері таңдалған оқиғаларды SIEM жүйесіне экспорттайды. Экспорттың басталу күнін орнатсаңыз, Басқару сервер өзінің дерекқорында сақталған белгіленген оқиғаларды да көрсетілген күннен бастап экспорттайды.
Сізге мына мақала пайдалы болды ма?
Нені жақсартуға болады?
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.
Пікіріңіз үшін рақмет! Сіз бізге жұмысымызды жақсартуға көмектесесіз.