Configurazione di Kaspersky Security Center per l'esportazione degli eventi nel sistema SIEM

Espandi tutto | Comprimi tutto

Per esportare gli eventi nel sistema SIEM, è necessario configurare il processo di esportazione in Kaspersky Security Center Web Console.

Per configurare l'esportazione nei sistemi SIEM in Kaspersky Security Center Web Console:

  1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.

    Verrà visualizzata la finestra delle proprietà di Administration Server.

  2. Nella scheda Generale, selezionare la sezione Esporta in SIEM.
  3. Fare clic sul collegamento Impostazioni.

    Si aprirà la sezione Esporta impostazioni.

  4. Specificare le impostazioni nella sezione Esporta impostazioni:
    • Indirizzo server del sistema SIEM
    • Porta del sistema SIEM
    • Protocollo
    • Formato dei dati

    Se si seleziona il formato dati del registro di sistema, è necessario specificare:

    • Dimensioni massime messaggi, in byte
  5. Facoltativamente è possibile esportare gli eventi archiviati dal database di Administration Server e impostare la data di inizio da cui si desidera avviare l'esportazione degli eventi archiviati:
    1. Fare clic sul collegamento Impostare la data di inizio dell'esportazione.
    2. Nella sezione visualizzata, specificare la data di inizio nel campo Data di inizio dell'esportazione degli eventi di sistema.
    3. Fare clic sul pulsante OK.
  6. Spostare l'opzione sulla posizione Esporta automaticamente gli eventi nel database del sistema SIEM Abilitato.
  7. Per verificare che la connessione al sistema SIEM sia configurata correttamente, fare clic sul pulsante Verifica connessione.

    Verrà visualizzato lo stato della connessione.

  8. Fare clic sul pulsante Salva.

L'esportazione nel sistema SIEM è configurata.

Vedere anche:

Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

Inizio pagina