Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему

Развернуть все | Свернуть все

Чтобы экспортировать события в SIEM-систему, вам необходимо настроить процесс экспорта из Kaspersky Security Center Cloud Console.

Чтобы настроить экспорт в SIEM-системы из Kaspersky Security Center Cloud Console:

  1. В раскрывающемся списке Параметры консоли выберите Интеграция.

    Откроется окно Параметры консоли.

  2. Выберите закладку Интеграция.
  3. На закладке Интеграция выберите раздел SIEM.
  4. Перейдите по ссылке Параметры.

    Откроется раздел Параметры экспорта.

  5. Укажите параметры в разделе Параметры экспорта:
    • Адрес сервера SIEM-системы
    • Порт SIEM-системы
    • Протокол
  6. Вы можете экспортировать заархивированные события из базы данных Сервера администрирования и установить дату начала, с которой вы хотите начать экспорт заархивированных событий:
    1. Перейдите по ссылке Установите дату начала экспорта.
    2. В открывшемся разделе, укажите дату начала экспорта в поле Дата начала экспорта.
    3. Нажмите на кнопку ОК.
  7. Переключите параметр в положение Автоматически экспортировать события в базу SIEM-системы Включено.
  8. Нажмите на кнопку Сохранить.

Экспорт в SIEM-систему настроен. Если вы настроили получение событий в SIEM-системе, Сервер администрирования экспортирует выбранные события в SIEM-систему. Если вы установите дату начала экспорта, Сервер администрирования также экспортирует выбранные события, хранящиеся в базе данных Сервера администрирования, с указанной даты.

См. также:

Сценарий: Настройка экспорта событий в SIEM-системы

Настройка экспорта событий в SIEM-системе

В начало