Kaspersky Security для контейнеров
Просмотр и изменение параметров интеграции с SIEM-системой
Чтобы просмотреть интеграцию с SIEM-системой:
- Откройте список интеграций с SIEM-системами в разделе Администрирование → Интеграции → SIEM-системы.
- Нажмите на название интеграции в списке интеграций.
Чтобы изменить параметры интеграции с SIEM-системой:
- В разделе Администрирование → Интеграции → SIEM-системы нажмите на название интеграции в списке интеграций.
- В открывшейся боковой панели при необходимости измените параметры интеграции следующим образом:
- На вкладке Общая информация измените следующие обязательные параметры:
- Название SIEM-системы.
- Протокол подключения к SIEM-системе.
- Адрес сервера SIEM-системы.
- Порт для подключения к SIEM-системе.
- Категории экспортируемых событий.
- На вкладке События для групп агентов при необходимости измените список выбранных типов событий мониторинга сетевых узлов в среде выполнения.
- На вкладке Общая информация измените следующие обязательные параметры:
- Если используется протокол соединения TCP, нажмите на кнопку Проверить соединение, чтобы посмотреть, устанавливается ли соединение с SIEM-системой.
- Нажмите Сохранить.