تكوين Kaspersky Security Center Linux لتصدير الأحداث إلى نظام SIEM

الدعم

دعم حلول الأعمال

Kaspersky Security Center 14 Linux

المراقبة وإعداد التقارير

تصدير الأحداث إلى أنظمة SIEM

تكوين Kaspersky Security Center Linux لتصدير الأحداث إلى نظام SIEM

18 مايو 2023

ID 216090

حفظ كملف PDF

توسيع الكل | طي الكل

لتصدير الأحداث إلى نظام SIEM، يجب عليك تكوين عملية التصدير في Kaspersky Security Center Linux.‏

لتكوين التصدير إلى أنظمة SIEM في Kaspersky Security Center 14 Web Console:‏

في القائمة المنسدلة إعدادات وحدة التحكم، حدد التكامل.
ستفتح نافذة إعدادات وحدة التحكم.
حدد تبويب التكامل.
في تبويب التكامل ، حدد قسم SIEM.
انقر على الرابط إعدادات.
يفتح قسم إعدادات التصدير.‏
قم بتحديد الإعدادات التالية في القسم إعدادات التصدير:
- عنوان خادم نظام SIEM‏
  عنوان IP للخادم المستخدم حاليًا الذي تم تثبيت نظام SIEM عليه. تحقق من هذه القيمة في إعدادات نظام SIEM لديك.
- منفذ نظام SIEM‏
  رقم المنفذ المستخدم لإنشاء اتصال بين Kaspersky Security Center Linux وخادم نظام SIEM الخاص بك. حدد هذه القيمة في إعدادات Kaspersky Security Center Linux وفي إعدادات المستلم لنظام SIEM الخاص بك.
- البروتوكول‏
  حدد البروتوكول الذي سيُستخدم لنقل الرسائل إلى نظام SIEM. يمكنك تحديد إما بروتوكول TCP/IP، أو UDP أو TLS من خلال بروتوكول TCP.‏
  
  حدد إعدادات TLS التالية إذا قمت بتحديد TLS عبر بروتوكول TCP:‏
  - مصادقة الخادم
    في حقل مصادقة الخادم، يمكنك تحديد قيم الشهادات الموثوق بها أو بصمات أصابع SHA:
    - شهادات موثوقة. يمكنك استلام ملف بقائمة الشهادات من جهات إصدار موثوقة ورفع الملف إلى Kaspersky Security CenterLinu Linux. يتحقق Kaspersky Security Center Linux مما إذا كانت شهادة خادم نظام SIEM موقعة أيضًا من قِبل جهة إصدار موثوقة أم لا.
      لإضافة شهادة موثوقة، انقر فوق الزر تصفح ملف شهادات CA، ثم قم بتحميل الشهادة.
    - بصمات SHA. يمكنك تحديد بصمات الإبهام SHA-1 لشهادات نظام SIEM في Kaspersky Security Center. لإضافة بصمة إبهام SHA-1، أدخلها في حقل بصمات الإبهام، ثم انقر فوق الزر إضافة.
    باستخدام إعداد إضافة مصادقة العميل، يمكنك إنشاء شهادة لمصادقة Kaspersky Security Center. وبالتالي، ستستخدم شهادة موقعة ذاتيًا صادرة عن Kaspersky Security Center. في هذه الحالة، يمكنك استخدام شهادة موثوقة وبصمة SHA لمصادقة خادم نظام SIEM.‏
  - أضف اسم الموضوع/الاسم البديل للموضوع
    اسم الموضوع هو اسم المجال الذي تم استلام الشهادة من أجله. لا يمكن لـ Kaspersky Security Center Linux الاتصال بخادم نظام SIEM إذا كان اسم المجال لخادم نظام SIEM لا يتطابق مع اسم موضوع شهادة خادم نظام SIEM. ومع ذلك، يمكن لخادم نظام SIEM تغيير اسم المجال الخاص به إذا تم تغيير الاسم في الشهادة. في هذه الحالة، يمكنك تحديد أسماء الموضوعات في الحقل أضف اسم الموضوع/الاسم البديل للموضوع. إذا تطابق أيٍ من أسماء الموضوعات المحددة مع اسم موضوع شهادة نظام SIEM، فسيتحقق Kaspersky Security Center Linux من صحة شهادة خادم نظام SIEM.‏
  - إضافة مصادقة العميل
    لمصادقة العميل، يمكنك إدخال شهادتك أو إنشائها في Kaspersky Security Center.‏
    - أدخل شهادة. يمكنك استخدام شهادة استلمتها من أي مصدر، على سبيل المثال، من أي جهة إصدار موثوقة. يجب تحديد الشهادة ومفتاحها الخاص باستخدام أحد أنواع الشهادات التالية:
      X.509 شهادة PEM. قم بتحميل ملف بشهادة في الحقل ملف مع شهادة، وملف بمفتاح خاص في الحقل ملف مع مفتاح. كلا الملفين لا يعتمدان على بعضهما البعض وترتيب تحميل الملفات ليس مهمًا. عند تحميل كلا الملفين، حدد كلمة المرور لفك تشفير المفتاح الخاص في حقل التحقق من كلمة المرور أو الشهادة. يمكن أن تحتوي كلمة المرور على قيمة فارغة إذا لم يتم تشفير المفتاح الخاص.
      X.509 شهادة PKCS12 قم بتحميل ملف واحد يحتوي على شهادة ومفتاحها الخاص في الحقل ملف مع شهادة. عند تحميل الملف، حدد كلمة المرور لفك تشفير المفتاح الخاص في حقل التحقق من كلمة المرور أو الشهادة. يمكن أن تحتوي كلمة المرور على قيمة فارغة إذا لم يتم تشفير المفتاح الخاص.
    - إنشاء مفتاح. يمكنك إنشاء شهادة موقعة ذاتيًا في Kaspersky Security Center. نتيجة لذلك، يخزن Kaspersky Security Center Linux الشهادة الموقعة ذاتيًا التي تم إنشاؤها، ويمكنك تمرير الجزء العام من الشهادة أو بصمة SHA1 إلى نظام SIEM.‏
إذا أردت، يمكنك تصدير الأحداث المؤرشفة من قاعدة بيانات خادم الإدارة وتعيين تاريخ البدء الذي تريد بدء تصدير الأحداث المؤرشفة منه:
1. انقر فوق رابطتعيين تاريخ بدء التصدير الرابط.
2. في القسم الذي يتم فتحه، حدد تاريخ البدء في حقل تاريخ بدء التصدير من.
3. انقر على زر موافق.
قم بتبديل الخيار إلى وضعتصدير الأحداث إلى قاعدة بيانات نظام SIEM تلقائيًا مُمكّن.
انقر على زر حفظ.

يتم تكوين التصدير إلى نظام SIEM. من الآن فصاعدًا، إذا قمت بتكوين استلام الأحداث في نظام SIEM، يقوم خادم الإدارة بتصدير الأحداث المميزة إلى نظام SIEM.‏ إذا قمت بتعيين تاريخ بدء التصدير، يقوم خادم الإدارة أيضًا بتصدير الأحداث المميزة والمخزنة في قاعدة بيانات خادم الإدارة من التاريخ المحدد.

انظر أيضًا:

حول تكوين تصدير الحدث في نظام SIEM

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.