您可以使用连接器配置将事件、应用程序消息或审计条目(以下也称为“已注册的通知”)转发到接收系统。对于名为 Syslog、SIEM、电子邮件和 Kaspersky Security Center Connector 的连接器类型,默认情况下启用转发已注册通知的功能。对于KUMA连接器类型,如果安装了应用程序模块,则可以转发已注册通知。当使用添加到应用程序的其他类型的连接器时,此功能是否可用取决于为这些特定连接器类型定义的设置。
转发已注册通知的设置为每个连接器单独配置。配置事件类型时,您可以选择相关的事件类型通过连接器转发。创建连接器或更改其设置时,您可以启用或禁用通过此连接器转发所有应用程序消息和所有审计条目。
某些类型的连接器提供限制传输数据量的功能。此限制适用于从服务器时区 0:00 开始的 24 小时时间段。您可以为以下系统类型的连接器设置传输数据量限制:
包含多个网络交互信息的事件将如下所示特别转发。当通过Kaspersky Security Center 连接器转发时,每个事件都被视为一个项目。不过,在转发时,事件会被转换为多个注册的通知,每个通知代表一次网络交互。因此,Kaspersky Security Center 连接器的已注册通知列表可能包含比确定最大通知数量的设置所定义的通知数量更多的通知。
通过Syslog和SIEM连接器转发的已注册通知的信息的内容和顺序可能与 Kaspersky Industrial CyberSecurity for Networks Web 界面页面上显示的信息的内容和顺序不同。
通过电子邮件连接器转发的电子邮件消息针对每种类型的注册通知分别生成。换句话说,会生成单独的电子邮件消息来转发事件、应用程序消息和审计条目。
页首