Настройка Kaspersky Scan Engine для взаимодействия с SIEM

Чтобы настроить взаимодействие Kaspersky Scan Engine с SIEM-решением:

  1. Откройте Kaspersky Scan Engine GUI.
  2. Перейдите в Settings > Logging.
  3. Включите Syslog и установите следующие параметры:
    • Format: CEF.
    • Target: Remote host.
    • Events: укажите типы событий, которые Kaspersky Scan Engine должен отправлять в SIEM-решение. Подробнее о типах событий см. в описании элемента LoggedEvent в разделе Настройка логирования в режиме ICAP.
    • IP-адрес и порт SIEM-решения.

    Запись событий по протоколу syslog включена. Параметры: События = ScanResultClean, ScanResultDetect, ScanResultOther; Формат = CEF; Конечный объект = Удаленный хост; IP-адрес и порт SIEM-решения.

    Настройки системного журнала Kaspersky Scan Engine

  4. Сохраните настройки.
В начало страницы