В разделе Серверы сбора телеметрии выберите подраздел Интеграция с SIEM.
В блоке Параметры подключения с помощью одноименного флажка включите интеграцию с SIEM.
В блоке параметров Список SIEM-серверов добавьте параметры подключения к одному или нескольким SIEM-серверам:
Нажмите на кнопку Добавить.
Откроется окно Свойства сервера.
В одноименном поле укажите доменное имя или IP-адрес SIEM-сервера.
В поле Порт введите порт для подключения к SIEM-серверу.
В раскрывающемся списке Протокол выберите протокол, с помощью которого осуществляется передача данных между Kaspersky Endpoint Agent и SIEM-сервером.
Нажмите на кнопку Добавить.
Параметры подключения к SIEM-серверу отобразятся в блоке параметров Список SIEM-серверов.
Если необходимо, повторите пункты a–e для добавления параметров подключения к другим SIEM-серверам.
Kaspersky Endpoint Agent подключается к первому SIEM-серверу из списка. Если подключение не удается, Kaspersky Endpoint Agent подключается ко второму SIEM-серверу и так далее по списку.
В правом верхнем углу блока параметров измените положение переключателя с Политика не применяется на Политика применяется.
Нажмите на кнопку OK.
Интеграция с SIEM будет включена сразу после применения политики.