Comment configurer le transfert des événements de Kaspersky Secure Mail Gateway à un SIEM

 

Kaspersky Secure Mail Gateway

 
 
 

Comment configurer le transfert des événements de Kaspersky Secure Mail Gateway à un SIEM

Retour vers la section "Configuration"
Dernière mise à jour : 2019 sept. 26 Article ID : 15249
 
 
 
 
Les informations s'appliquent à Kaspersky Secure Mail Gateway Service Pack 1 Maintenance Release 2 (version 1.1.2.12)
 
 
 
 
  1. Configurez le format du transfert des événements. Pour les instructions, consultez l'aide. Utilisez Local1 en tant que catégorie (Facility)
  2. Ouvrez la console Kaspersky Secure Mail Gateway sur la machine virtuelle ou connectez-vous à elle via SSH.
  3. Entrez en mode Technical Support.
  4. Configurez l'adresse et le port du SIEM. Ajoutez les lignes suivantes à la fin du fichier /etc/rsyslog.conf :

$WorkDirectory /var/lib/rsyslog
$ActionQueueFileName ForwardToSIEM
$ActionQueueMaxDiskSpace 1g
$ActionQueueSaveOnShutdown on
$ActionQueueType LinkedList
$ActionResumeRetryCount -1

local1.* @@IP:PORT

où IP est l'adresses IP du SIEM, PORT est le port sur lequel le SIEM reçoit les messages de syslog via le protocole TCP.

  1. Exécutez la commande :

service rsyslog restart

Le transfert des événements est configuré.

Nous recommandons de prendre un instantané du système de fichiers de la machine virtuelle Kaspersky Secure Mail Gateway avant d'apporter les modifications au fichier /etc/rsyslog.conf. Une erreur lors de la modification du fichier peut entraîner une inopérabilité complète. 

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer