Ao configurar uma exportação automática de eventos no Kaspersky Security Center Linux, você deve especificar algumas das configurações do sistema SIEM. Recomenda-se que você verifique estas configurações com antecedência para preparar-se para configurar o Kaspersky Security Center Linux.
Para configurar com êxito o envio automático de eventos a um sistema SIEM, você deve conhecer as seguintes configurações:
O número da porta usada para estabelecer a conexão entre o Kaspersky Security Center Linux e o seu servidor do sistema SIEM. Você especifica este valor nas configurações do Kaspersky Security Center Linux e nas configurações do receptor do seu sistema SIEM.
Protocolo usado para transferir mensagens do Kaspersky Security Center Linux ao seu sistema SIEM. Você especifica este valor nas configurações do Kaspersky Security Center Linux e nas configurações do receptor do seu sistema SIEM.