Konfigurowanie Kaspersky Security Center do wyeksportowania zdarzeń do systemu SIEM

Rozwiń wszystko | Zwiń wszystko

Aby wyeksportować zdarzenia do systemu SIEM, musisz skonfigurować proces eksportu w Kaspersky Security Center Web Console.

W celu skonfigurowania eksportowania do systemów SIEM w Kaspersky Security Center Web Console:

  1. W menu głównym kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  2. Na karcie Ogólne wybierz sekcję Eksportuj do SIEM.
  3. Kliknij odnośnik Ustawienia.

    Zostanie otwarta sekcja Eksportuj ustawienia.

  4. W sekcji Eksportuj ustawienia określ ustawienia:
    • Adres serwera systemu SIEM
    • Port systemu SIEM
    • Protokół
    • Format danych

    Jeżeli wybierzesz format danych System log, musisz określić:

    • Maksymalny rozmiar wiadomości, w bajtach
  5. Jeśli chcesz, możesz wyeksportować zarchiwizowane zdarzenia z bazy danych Serwera administracyjnego i ustawić datę początkową, od której chcesz rozpocząć eksport zarchiwizowanych zdarzeń:
    1. Kliknij łącze Wybierz datę rozpoczęcia eksportu.
    2. W sekcji, która zostanie otwarta, w polu Data rozpoczęcia eksportu zdarzeń systemowych podaj datę rozpoczęcia.
    3. Kliknij przycisk OK.
  6. Przełącz opcję na pozycję Automatycznie eksportuj zdarzenia do bazy danych systemu SIEM Włączone.
  7. Aby sprawdzić, czy połączenie z systemem SIEM zostało pomyślnie skonfigurowane, kliknij przycisk Sprawdź połączenie.

    Zostanie wyświetlony stan połączenia.

  8. Kliknij przycisk Zapisz.

Eksportowanie do systemu SIEM zostało skonfigurowane.

Zobacz również:

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry