Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
RUSIEM Подключение Kaspersky Security Center 11: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) |
Wikiadmin (обсуждение | вклад) |
||
| Строка 23: | Строка 23: | ||
В разделе Экспорт событий укажите следующие параметры: | В разделе Экспорт событий укажите следующие параметры: | ||
| − | *Автоматически экспортировать события в базу SIEM-системы – установите этот флажок, для того чтобы включить автоматический экспорт событий в SIEM-систему. При установке этого флажка все поля в разделе Экспорт событий становятся | + | *Автоматически экспортировать события в базу SIEM-системы – установите этот флажок, для того чтобы включить автоматический экспорт событий в SIEM-систему. При установке этого флажка все поля в разделе Экспорт событий становятся доступными для редактирования. |
| − | SIEM-система – выберите вариант Формат Syslog (RFC 5424) для передачи событий по протоколу Syslog. | + | *SIEM-система – выберите вариант Формат Syslog (RFC 5424) для передачи событий по протоколу Syslog. |
| − | Адрес сервера SIEM-системы – укажите адрес сервера SIEM-системы. Адрес сервера можно указать в формате DNS- или NetBIOS‑имени или IP-адреса. | + | *Адрес сервера SIEM-системы – укажите адрес сервера SIEM-системы. Адрес сервера можно указать в формате DNS- или NetBIOS‑имени или IP-адреса. |
==Шаг 3 настройки на сервере RUSIEM== | ==Шаг 3 настройки на сервере RUSIEM== | ||
Версия 13:58, 25 ноября 2019
Содержание
Шаг 1 Переход к настройкам экспорта в Kaspersky Security Center
В дереве консоли Kaspersky Security Center выберите узел с именем Сервера администрирования, события которого необходимо экспортировать.
В рабочей области выбранного Сервера администрирования перейдите на закладку События.
Щелкните по стрелке рядом со ссылкой Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить экспорт в SIEM-систему.
Шаг 2 Настройка экспорта в Kaspersky Security Center
В разделе Экспорт событий укажите следующие параметры:
- Автоматически экспортировать события в базу SIEM-системы – установите этот флажок, для того чтобы включить автоматический экспорт событий в SIEM-систему. При установке этого флажка все поля в разделе Экспорт событий становятся доступными для редактирования.
- SIEM-система – выберите вариант Формат Syslog (RFC 5424) для передачи событий по протоколу Syslog.
- Адрес сервера SIEM-системы – укажите адрес сервера SIEM-системы. Адрес сервера можно указать в формате DNS- или NetBIOS‑имени или IP-адреса.
