Wenn Sie den automatischen Ereignisexport in Kaspersky Security Center Linux einrichten, müssen Sie einige Einstellungen des SIEM-Systems angeben. Es ist empfehlenswert, diese Einstellungen im Voraus zu bestimmen, damit die Einstellungen für Kaspersky Security Center Linux vorbereitet werden können.
Für die Einstellungen des automatischen Ereignisexports ins SIEM-System müssen die Werte der folgenden Einstellungen bekannt sein:
IP-Adresse des Servers, auf dem das verwendete SIEM-System installiert ist. Dieser Wert muss in den Einstellungen des SIEM-Systems genau bestimmt werden.
Port, über den eine Verbindung zwischen Kaspersky Security Center Linux und dem Server des SIEM-Systems hergestellt wird. Dieser Wert muss in den Einstellungen von Kaspersky Security Center Linux und in den Einstellungen des Empfängers im SIEM-System angegeben werden.
Das Protokoll, das für die Übertragung von Daten aus Kaspersky Security Center Linux ins SIEM-System verwendet wird. Dieser Wert muss in den Einstellungen von Kaspersky Security Center Linux und in den Einstellungen des Empfängers im SIEM-System angegeben werden.