技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于管理员:应用程序 Web 界面使用入门

配置与 SIEM 系统的集成
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

配置与 SIEM 系统的集成

2024年6月26日

ID 247568

另存为 PDF

Kaspersky Anti Targeted Attack Platform 可以在应用程序 Web 界面中发布有关用户操作的信息,并使用Syslog协议向组织中已使用的SIEM 系统发出警报。

您可以使用 TLS 加密进行数据传输。

如果您已将中央节点和传感器组件部署为集群,则可以使用以下选项之一配置与外部系统的高可用性集成:

  • 使用轮询调度算法功能。
  • 配置外部系统的设置,以便在发生网络错误时外部系统在集群服务器的 IP 地址之间进行切换。

要使用轮询调度算法功能配置与外部系统的高可用性集成:

  1. 在中央节点集群对应域名的 DNS 服务器上配置轮询调度算法。
  2. 在邮件服务器设置中指定此域名。

与邮件服务器的集成将根据域名进行配置。邮件服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,邮件服务器将与集群中另一台健康的服务器进行通信。

本节内容

启用和禁用事件信息记录到远程日志

配置 SIEM 系统集成的主要设置

上传 TLS 证书

启用和禁用与 SIEM 系统的连接的 TLS 加密

有关警报的 syslog 邮件的内容和属性

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.