Configurazione di Kaspersky Security Center Cloud Console per l'esportazione degli eventi nel sistema SIEM
Espandi tutto | Comprimi tutto
Per esportare gli eventi nel sistema SIEM, è necessario configurare il processo di esportazione in Kaspersky Security Center Cloud Console.
Per configurare l'esportazione nei sistemi SIEM in Kaspersky Security Center Cloud Console:
- Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.
Verrà visualizzata la finestra delle proprietà di Administration Server.
- Nella scheda Generale selezionare la sezione SIEM.
- Fare clic sul collegamento Impostazioni.
Si aprirà la sezione Esporta impostazioni.
- Specificare le impostazioni nella sezione Esporta impostazioni:
- Facoltativamente è possibile esportare gli eventi archiviati dal database di Administration Server e impostare la data di inizio da cui si desidera avviare l'esportazione degli eventi archiviati:
- Fare clic sul collegamento Impostare la data di inizio dell'esportazione.
- Nella sezione visualizzata specificare la data di inizio nel campo Data da cui iniziare l'esportazione.
- Fare clic sul pulsante OK.
- Spostare l'opzione sulla posizione Esporta automaticamente gli eventi nel database del sistema SIEM Abilitato.
- Per verificare che la connessione al sistema SIEM sia configurata correttamente, fare clic sul pulsante Verifica connessione.
Verrà visualizzato lo stato della connessione.
- Fare clic sul pulsante Salva.
L'esportazione nel sistema SIEM è configurata. D'ora in poi, se è stata configurata la ricezione degli eventi in un sistema SIEM, Administration Server esporta gli eventi contrassegnati in un sistema SIEM. Se si imposta la data di inizio dell'esportazione, Administration Server esporta anche gli eventi contrassegnati archiviati nel database di Administration Server dalla data specificata.