Настройка Kaspersky Security Center для экспорта событий в SIEM-систему

Развернуть все | Свернуть все

В этой статье описывается, как настроить экспорт событий в SIEM-системы.

Чтобы настроить экспорт в SIEM-системы из Kaspersky Security Center Web Console:

  1. В раскрывающемся списке Параметры консоли выберите Интеграция.

    Откроется окно Параметры консоли.

  2. Выберите закладку Интеграция.
  3. На закладке Интеграция выберите раздел SIEM.
  4. Перейдите по ссылке Параметры.

    Откроется раздел Параметры экспорта.

  5. Укажите параметры в разделе Параметры экспорта:
    • Адрес сервера SIEM-системы
    • Порт SIEM-системы
    • Протокол
    • Формат даты

    Если вы выбрали формат Syslog, вам нужно указать:

    • Максимальный размер сообщения события в байтах
  6. Переключите параметр в положение Автоматически экспортировать события в базу SIEM-системы Включено.
  7. Нажмите на кнопку Сохранить.

Экспорт в SIEM-систему настроен.

См. также:

Сценарий: настройка экспорта событий в SIEM-системы

В начало