RUSIEM Подключение Kaspersky Security Center 11: различия между версиями

Шаг 1 Переход к настройкам экспорта в Kaspersky Security Center

В дереве консоли Kaspersky Security Center выберите узел с именем Сервера администрирования, события которого необходимо экспортировать.

В рабочей области выбранного Сервера администрирования перейдите на закладку События.

Щелкните по стрелке рядом со ссылкой Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить экспорт в SIEM-систему.

Шаг 2 Настройка экспорта в Kaspersky Security Center

В разделе Экспорт событий укажите следующие параметры:

• Автоматически экспортировать события в базу SIEM-системы – установите этот флажок, для того чтобы включить автоматический экспорт событий в SIEM-систему. При установке этого флажка все поля в разделе Экспорт событий становятся доступными для редактирования.
• SIEM-система – выберите вариант Формат Syslog (RFC 5424) для передачи событий по протоколу Syslog.
• Адрес сервера SIEM-системы – укажите адрес сервера SIEM-системы. Адрес сервера можно указать в формате DNS- или NetBIOS‑имени или IP-адреса.

Шаг 3 настройки на сервере RUSIEM

Шаг 4 настройки в Каспере

Шаг 5

Шаг 6

Шаг 7 Проверка что все работает