Anpassen der Übermittlung von Ereignissen von Kaspersky Secure Mail Gateway ans SIEM-System

 

Kaspersky Secure Mail Gateway

 
 
 

Anpassen der Übermittlung von Ereignissen von Kaspersky Secure Mail Gateway ans SIEM-System

Zurück zu "Einstellungen"
Zuletzt aktualisiert: 13. Mai 2020 Artikel ID: 15249
 
 
 
 
Der Artikel bezieht sich auf Kaspersky Secure Mail Gateway 1.1 Service Pack 1 Maintenance Release 2 (Version 1.1.2.12).
 
 
 
 
  1. Legen Sie das Format der Übermittlung von Ereignissen Die Anleitung ist in der Hilfe. Als Kategorie (Facility) verwenden Sie „Local1“.
  2. Öffnen Sie die Konsole von Kaspersky Secure Mail Gateway auf der virtuellen Maschine oder stellen Sie eine Remote-Verbindung zur Konsole via SSH her.
  3. Wechseln Sie zu  Technical Support Mode.
  4. Legen Sie die Adresse und den Port des SIEM-Systems fest. Fügen Sie ans Ende der Datei „/etc/rsyslog.conf“ die folgenden Zeilen ein:

$ WorkDirectory /var/lib/rsyslog
$ ActionQueueFileName ForwardToSIEM
$ ActionQueueMaxDiskSpace 1g
$ ActionQueueSaveOnShutdown on
$ ActionQueueType LinkedList
$ ActionResumeRetryCount -1

local1.* @ @I P:PORT

IP steht für die IP-Adresse des SIEM-Systems, PORT steht für den Port, über den das SIEM-System Nachrichten von „syslog“ über das Protokoll TCP empfängt.

  1. Geben Sie den folgenden Befehl ein:

service rsyslog restart

Die Übermittlung von Ereignissen wird angepasst.

Bevor Sie die Datei „/etc/rsyslog.conf“ ändern, empfehlen wir einen Snapshot der virtuellen Maschine mit Kapersky Secure Mail Gateway zu erstellen. Ein Fehler beim Ändern der Datei kann zum totalen Versagen führen. 

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK