在您開始之前
延伸所有 | 折疊所有
當設定在卡巴斯基安全管理中心 Linux 管理主控台中自動匯出事件時,您必須指定一些 SIEM 系統設定。建議您提前檢查這些設定,以便準備設定卡巴斯基安全管理中心 Linux。
要成功配置自動傳送事件到 SIEM 系統,您必須知道以下設定:
- SIEM 系統伺服器位址
安裝了目前使用的 SIEM 系統的伺服器的 IP 位址。在您的 SIEM 系統設定中檢查此值。
- SIEM 系統伺服器連接埠
用於建立卡巴斯基安全管理中心 Linux 和您的 SIEM 系統伺服器之間連線的埠號。您在卡巴斯基安全管理中心 Linux 設定中和您 SIEM 系統的接收設定中指定該值。
- 協定
用於從 卡巴斯基安全管理中心 Linux 傳輸訊息到您的 SIEM 系統的協定。您在卡巴斯基安全管理中心 Linux 設定中和您 SIEM 系統的接收設定中指定該值。
頁頂