配置 Kaspersky Security Center 以导出事件到 SIEM 系统

扩展所有 | 折叠所有

本文介绍如何配置导出事件到 SIEM 系统。

要在 Kaspersky Security Center 13.2 Web Console 中配置到 SIEM 系统的导出:

  1. 在“控制台设置”下拉列表中,选择“整合”。

    控制台设置”窗口将开启。

  2. 选择“整合”选项卡。
  3. 在“整合 ”选项卡上,选择“SIEM”区域。
  4. 单击“设置”链接。

    导出设置”区域将打开。

  5. 在“导出设置”区域指定设置:
    • SIEM 系统服务器地址
    • SIEM 系统端口
    • 协议
    • 数据格式

    如果选择 Syslog 格式,则必须指定:

    • 事件消息的最大大小(字节)
  6. 将选项切换到“自动导出事件至 SIEM 系统数据库已启用”位置。
  7. 单击“保存”按钮。

到 SIEM 系统的导出已配置。

另请参阅:

方案:配置导出事件到 SIEM 系统

页顶