配置与 SIEM 系统的集成

Kaspersky Anti Targeted Attack Platform 可以在应用程序 Web 界面中发布有关用户操作的信息,并使用Syslog协议向组织中已使用的SIEM 系统发出警报。

您可以使用 TLS 加密进行数据传输。

如果您已将中央节点和传感器组件部署为集群,则可以使用以下选项之一配置与外部系统的高可用性集成:

要使用轮询调度算法功能配置与外部系统的高可用性集成:

  1. 在中央节点集群对应域名的 DNS 服务器上配置轮询调度算法。
  2. 在邮件服务器设置中指定此域名。

与邮件服务器的集成将根据域名进行配置。邮件服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,邮件服务器将与集群中另一台健康的服务器进行通信。

本节内容

启用和禁用事件信息记录到远程日志

配置 SIEM 系统集成的主要设置

上传 TLS 证书

启用和禁用与 SIEM 系统的连接的 TLS 加密

有关警报的 syslog 邮件的内容和属性

页面顶部