配置与 SIEM 系统的集成

Kaspersky Anti Targeted Attack Platform 可以在应用程序 Web 界面中发布有关用户操作的信息，并使用 Syslog 协议向组织中的 SIEM 系统发出警报。

您可以使用 TLS 加密进行数据传输。

如果您已将 Central Node 和 Sensor 组件部署为集群，则可以使用以下选项之一配置与外部系统的高可用性集成：

• 使用轮询调度算法功能。
• 配置外部系统的设置，以便在发生网络错误时外部系统在集群服务器的 IP 地址之间进行切换。

要使用轮询调度算法功能配置与外部系统的高可用性集成：

1. 在 Central Node 集群对应域名的 DNS 服务器上配置轮询调度算法。
2. 在邮件服务器设置中指定此域名。

与外部系统的集成是基于域名配置的。外部系统将与集群中的随机服务器进行通信。如果该服务器出现故障，外部系统将与集群中另一台健康的服务器进行通信。

本节内容 启用和禁用事件信息记录到远程日志 配置 SIEM 系统集成的主要设置 上传 TLS 证书 启用和禁用与 SIEM 系统的连接的 TLS 加密 有关警报的 syslog 邮件的内容和属性

页面顶部