您可以配置通过连接器将事件、应用程序消息或审计记录(以下也称为“注册通知”)转发到第三方系统。对于名为 Syslog、SIEM 和 Email 的连接器类型,默认启用发送注册通知的功能。对于 KUMA 连接器类型,如果安装了应用程序模块,则可以转发已注册通知。当使用添加到应用程序的其他连接器类型时,此功能是否可用取决于这些特定连接器类型的设置。
为每个连接器单独配置注册通知。配置事件类型时,您可以选择要通过连接器转发的事件类型。创建连接器或编辑其设置时,您可以启用或禁用通过此连接器转发所有应用程序消息和所有审计记录。
电子邮件类型的连接器允许限制传输的数据量。对于此连接器类型,您可以设置有关新注册的通知的电子邮件消息的最大数量以及每则消息中注册的通知的最大数量。如果已发送的电子邮件数量达到最大数量,则会向收件人发送另一则消息,通知他们已超出限制。此后,直到 Central Node 服务器所在时区的当天结束为止,都不会发送任何新消息。
通过电子邮件连接器发送的电子邮件消息针对每种类型的注册通知分别生成。也就是说,针对事件、应用程序消息和审计记录生成不同的电子邮件消息。
通过 Syslog 和 SIEM 类型的连接器转发的已注册通知的信息的内容和顺序在这些系统中可能与 Kaspersky Anti Targeted Attack Platform Web 界面中显示的信息的内容和顺序不同。
页面顶部