Настройка Kaspersky Security Center для экспорта событий в SIEM-систему

Развернуть все | Свернуть все

В этой статье описывается, как настроить экспорт событий в SIEM-системы.

Чтобы настроить экспорт в SIEM-системы из Kaspersky Security Center Web Console:

  1. В главном окне программы перейдите в раздел Параметры консолиИнтеграция.
  2. На закладке Интеграция выберите раздел SIEM.
  3. Перейдите по ссылке Параметры.

    Откроется раздел Параметры экспорта.

  4. Укажите параметры в разделе Параметры экспорта:
    • Адрес сервера SIEM-системы
    • Порт SIEM-системы
    • Протокол
    • Формат даты

    Если вы выбрали формат Syslog, вам нужно указать:

    • Максимальный размер сообщения события в байтах
  5. Переключите параметр в положение Автоматически экспортировать события в базу SIEM-системы Включено.
  6. Нажмите на кнопку Save.

Экспорт в SIEM-систему настроен.

См. также:

Сценарий: настройка экспорта событий в SIEM-системы

В начало