Konfigurowanie Kaspersky Security Center Linux do wyeksportowania zdarzeń do systemu SIEM
Rozwiń wszystko | Zwiń wszystko
Aby wyeksportować zdarzenia do systemu SIEM, musisz skonfigurować proces eksportu w Kaspersky Security Center Linux.
W celu skonfigurowania eksportowania do systemów SIEM w Kaspersky Security Center Web Console:
- W menu głównym kliknij ikonę ustawienia (
) obok nazwy żądanego Serwera administracyjnego.
Zostanie otwarte okno właściwości Serwera administracyjnego.
- Na karcie Ogólne wybierz sekcję SIEM.
- Kliknij odnośnik Ustawienia.
Zostanie otwarta sekcja Eksportuj ustawienia.
- W sekcji Eksportuj ustawienia określ ustawienia:
- Jeśli chcesz, możesz wyeksportować zarchiwizowane zdarzenia z bazy danych Serwera administracyjnego i ustawić datę początkową, od której chcesz rozpocząć eksport zarchiwizowanych zdarzeń:
- Kliknij łącze Wybierz datę rozpoczęcia eksportu łącza.
- W otwartej sekcji określ datę rozpoczęcia w polu Data rozpoczęcia eksportu od.
- Kliknij przycisk OK.
- Przełącz opcję na pozycję Automatycznie eksportuj zdarzenia do bazy danych systemu SIEM Włączone.
- Aby sprawdzić, czy połączenie z systemem SIEM zostało pomyślnie skonfigurowane, kliknij przycisk Sprawdź połączenie.
Zostanie wyświetlony stan połączenia.
- Kliknij przycisk Zapisz.
Eksportowanie do systemu SIEM zostało skonfigurowane. Od teraz, jeśli skonfigurowano odbieranie zdarzeń w systemie SIEM, Serwer administracyjny eksportuje zaznaczone zdarzenia do systemu SIEM. Jeśli ustawisz datę rozpoczęcia eksportu, Serwer administracyjny wyeksportuje również zaznaczone zdarzenia przechowywane w bazie danych Serwera administracyjnego od określonej daty.