Configurazione di Kaspersky Security Center Cloud Console per l'esportazione degli eventi nel sistema SIEM

5 dicembre 2024

ID 216090

Espandi tutto | Comprimi tutto

Per esportare gli eventi nel sistema SIEM, è necessario configurare il processo di esportazione in Kaspersky Security Center Cloud Console.

Per configurare l'esportazione nei sistemi SIEM in Kaspersky Security Center Cloud Console:

  1. Nel menu principale, fare clic sull'icona delle impostazioni () accanto al nome dell'Administration Server richiesto.

    Verrà visualizzata la finestra delle proprietà di Administration Server.

  2. Nella scheda Generale selezionare la sezione SIEM.
  3. Fare clic sul collegamento Impostazioni.

    Si aprirà la sezione Esporta impostazioni.

  4. Specificare le impostazioni nella sezione Esporta impostazioni:
    • Indirizzo server del sistema SIEM
    • Porta del sistema SIEM
    • Protocollo
  5. Facoltativamente è possibile esportare gli eventi archiviati dal database di Administration Server e impostare la data di inizio da cui si desidera avviare l'esportazione degli eventi archiviati:
    1. Fare clic sul collegamento Impostare la data di inizio dell'esportazione.
    2. Nella sezione visualizzata specificare la data di inizio nel campo Data da cui iniziare l'esportazione.
    3. Fare clic sul pulsante OK.
  6. Spostare l'opzione sulla posizione Esporta automaticamente gli eventi nel database del sistema SIEM Abilitato.
  7. Per verificare che la connessione al sistema SIEM sia configurata correttamente, fare clic sul pulsante Verifica connessione.

    Verrà visualizzato lo stato della connessione.

  8. Fare clic sul pulsante Salva.

L'esportazione nel sistema SIEM è configurata. D'ora in poi, se è stata configurata la ricezione degli eventi in un sistema SIEM, Administration Server esporta gli eventi contrassegnati in un sistema SIEM. Se si imposta la data di inizio dell'esportazione, Administration Server esporta anche gli eventi contrassegnati archiviati nel database di Administration Server dalla data specificata.

Vedere anche:

Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

Configurazione dell'esportazione di eventi in un sistema SIEM

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).