Включение автоматического экспорта

Развернуть все | Свернуть все

Первый шаг настройки экспорта событий по протоколу Syslog – это включение автоматического экспорта в Kaspersky Security Center.

Чтобы включить автоматический экспорт событий по протоколу Syslog, выполните следующие действия:

  1. В дереве консоли Kaspersky Security Center выберите узел с именем Сервера администрирования, события которого необходимо экспортировать.
  2. В рабочей области выбранного Сервера администрирования перейдите на закладку События.
  3. Нажмите на стрелку рядом со ссылкой Настроить параметры уведомлений и экспорта событий и в раскрывающемся списке выберите значение Настроить экспорт в SIEM-систему.

    Закладка События рабочей области Сервера администрирования

    Закладка События рабочей области Сервера администрирования

    Откроется окно свойств событий на разделе Экспорт событий.

  4. В разделе Экспорт событий укажите следующие параметры:

    Раздел Экспорт событий

    Окно свойств событий Сервера администрирования

    • Автоматически экспортировать события в базу SIEM-системы
    • SIEM-система
    • Адрес сервера SIEM-системы
    • Порт сервера SIEM-системы
    • Протокол
    • Максимальный размер сообщения в байтах
  5. Если требуется выполнить экспорт в SIEM-систему событий, произошедших после определенной даты в прошлом, нажмите на кнопку Экспортировать архив и укажите дату, начиная с которой будет выполнен экспорт событий. По умолчанию экспорт событий начинается сразу после включения.
  6. Нажмите на кнопку ОК.

Автоматический экспорт событий включен. После включения автоматического экспорта событий необходимо выбрать, какие события будут экспортироваться в SIEM-систему. Эта процедура описана в разделе "Выбор экспортируемых событий".

В начало