配置與 SIEM 系統的整合

Kaspersky Anti Targeted Attack Platform 可以在應用程式 Web 介面中發布有關使用者操作的資訊，並使用 Syslog協定向組織中的 SIEM 系統發出警示。

您可以使用 TLS 加密進行資料傳輸。

如果您已將 Central Node 和 Sensor 元件部署為叢集，則可以使用下列選項之一配置與外部系統的高可用性整合：

• 使用輪詢調度演算法功能。
• 配置外部系統的設定，以便在發生網路錯誤時外部系統在叢集伺服器的 IP 位址之間進行切換。

若要使用輪詢調度演算法功能配置與外部系統的高可用性整合：

1. 在 Central Node 叢集對應網域的 DNS 伺服器上設定輪詢調度演算法。
2. 在郵件伺服器設定中指定此網域名稱。

與外部系統的整合是基於網域名稱配置的。外部系統將與叢集中的隨機伺服器進行通訊。如果該伺服器發生故障，外部系統將與叢集中另一台健康的伺服器進行通訊。

本節內容 啟用和停用事件資訊記錄到遠端日誌 配置 SIEM 系統整合的主要設定 上傳 TLS 憑證 啟用和停用與 SIEM 系統的連線的 TLS 加密 有關偵測的 syslog 郵件的內容和屬性

頁面頂部