Konfigurowanie Kaspersky Security Center do wyeksportowania zdarzeń do systemu SIEM

19 marca 2024

ID 216090

Rozwiń wszystko | Zwiń wszystko

Ten artykuł opisuje sposób skonfigurowania eksportowania zdarzeń do systemów SIEM.

W celu skonfigurowania eksportowania do systemów SIEM w Kaspersky Security Center Web Console:

  1. W menu głównym przejdź do sekcji Ustawienia konsoliIntegracja.
  2. Na zakładce Integracja wybierz sekcję SIEM.
  3. Kliknij odnośnik Ustawienia.

    Zostanie otwarta sekcja Eksportuj ustawienia.

  4. W sekcji Eksportuj ustawienia określ ustawienia:
    • Adres serwera systemu SIEM
    • Port systemu SIEM
    • Protokół
    • Format danych

    Jeśli wybierzesz format Syslog, musisz określić:

    • Maksymalny rozmiar wiadomości zdarzenia w bajtach
  5. Przełącz opcję na pozycję Automatycznie eksportuj zdarzenia do bazy danych systemu SIEM Włączone.
  6. Kliknij przycisk Zapisz.

Eksportowanie do systemu SIEM zostało skonfigurowane.

Zobacz również:

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.