Настройка основных параметров интеграции с SIEM-системой
Чтобы настроить основные параметры интеграции с SIEM-системой, выполните следующие действия:
- В окне веб-интерфейса программы выберите раздел Параметры, подраздел SIEM-система.
- Включите переключатель рядом с названием параметра Удаленный журнал, если он выключен.
- В поле Хост/IP введите IP-адрес или имя хоста сервера вашей SIEM-системы.
- В поле Порт введите номер порта подключения к вашей SIEM-системе.
- В поле Протокол выберите TCP или UDP.
- В поле ID внешнего устройства укажите идентификатор устройства, на котором установлена ваша SIEM-система.
- В поле Периодичность сигнала введите интервал отправки сообщений в SIEM-систему о статусе компонентов Kaspersky Anti Targeted Attack Platform.
- Нажмите на кнопку Применить в нижней части окна.
Основные параметры интеграции с SIEM-системой будут настроены.
В начало