تكوين Kaspersky Security Center لتصدير الأحداث إلى نظام SIEM

24 يناير 2024

ID 216090

توسيع الكل | طي الكل

توضح هذه المقالة كيفية تكوين تصدير الأحداث إلى أنظمة SIEM.‏

لتكوين التصدير إلى أنظمة SIEM في Kaspersky Security Center Web Console:‏

  1. في القائمة الرئيسية، انتقل إلى Console settingsIntegration.
  2. في تبويب Integration ، حدد قسم SIEM.
  3. انقر على الرابط Settings.

    يفتح قسم Export settings.‏

  4. قم بتحديد الإعدادات التالية في القسم Export settings:
    • SIEM system server address‏
    • SIEM system port‏
    • Protocol‏
    • Data format‏

    إذا قمت بتحديد تنسيق Syslog، فيجب عليك تحديد:

    • الحد الأقصى لرسالة الحدث بالبايت‏
  5. عليك تبديل الخيار إلى الوضع Automatically export events to SIEM system database Enabled.
  6. انقر على زر Save.

يتم تكوين التصدير إلى نظام SIEM.‏

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.