配置卡巴斯基安全管理中心以將事件匯出到 SIEM 系統

延伸所有 | 折疊所有

本文將介紹如何配置匯出事件到 SIEM 系統。

若要在卡巴斯基安全管理中心 13.2 網頁主控台中配置匯出到 SIEM 系統:

  1. 主控台設定下拉清單中,選取整合

    主控台設定視窗隨即開啟。

  2. 選取 整合頁籤。
  3. 整合 頁簽,選取SIEM區段。
  4. 透過點擊設定連結。

    匯出設定區段將開啟。

  5. 匯出設定區域指定以下設定:
    • SIEM 系統伺服器位址
    • SIEM 系統連接埠
    • 協定
    • 日期格式

    如果選取 Syslog 格式,則必須指定:

    • 事件訊息的最大大小(位元組)
  6. 將選項切換到 自動匯出事件至 SIEM 系統資料庫 已啟用 位置。
  7. 點擊儲存按鈕。

匯出到 SIEM 系統已配置。

另請參閱:

情境:設定事件匯出到 SIEM 系統

頁頂