Bei den Einstellungen für den automatischen Ereignisexport in die Kaspersky Security Center Cloud Console müssen einige Einstellungen des SIEM-Systems angegeben werden. Es ist empfehlenswert, diese Einstellungen im Voraus zu bestimmen, damit die Einstellungen für Kaspersky Security Center Cloud Console vorbereitet werden können.
Für die Einstellungen des automatischen Ereignisexports ins SIEM-System müssen die Werte der folgenden Einstellungen bekannt sein:
IP-Adresse des Servers, auf dem das verwendete SIEM-System installiert ist. Dieser Wert muss in den Einstellungen des SIEM-Systems genau bestimmt werden.
Port, über den eine Verbindung zwischen Kaspersky Security Center Cloud Console und dem Server des SIEM-Systems hergestellt wird. Dieser Wert muss in den Einstellungen von Kaspersky Security Center Cloud Console und in den Einstellungen des Empfängers im SIEM-System angegeben werden.
Das Protokoll, das für die Übertragung von Daten aus Kaspersky Security Center Cloud Console ins SIEM-System verwendet wird. Dieser Wert muss in den Einstellungen von Kaspersky Security Center Cloud Console und in den Einstellungen des Empfängers im SIEM-System angegeben werden.