在您开始之前
扩展所有 | 折叠所有
当设置在 Kaspersky Security Center Linux 中自动导出事件时,必须指定一些 SIEM 系统设置。建议您提前检查这些设置,以便准备设置 Kaspersky Security Center Linux。
要成功配置自动发送事件到 SIEM 系统,您必须知道以下设置:
- SIEM 系统服务器地址
安装了当前使用的 SIEM 系统的服务器的 IP 地址。在您的 SIEM 系统设置中检查此值。
- SIEM 系统服务器端口
用于在 Kaspersky Security Center Linux 和 SIEM 系统服务器之间建立连接的端口号。在 Kaspersky Security Center Linux 设置和 SIEM 系统的接收设置中指定该值。
- 协议
用于从 Kaspersky Security Center Linux 传输消息到您的 SIEM 系统的协议。在 Kaspersky Security Center Linux 设置和 SIEM 系统的接收设置中指定该值。
页顶