配置与 SIEM 系统的集成
配置与 SIEM 系统的集成
Kaspersky Anti Targeted Attack Platform 可以在应用程序 Web 界面中发布有关用户操作的信息,并使用Syslog协议向组织中已使用的SIEM 系统发出警报。
您可以使用 TLS 加密进行数据传输。
如果您已将中央节点和传感器组件部署为集群,则可以使用以下选项之一配置与外部系统的高可用性集成:
- 使用轮询调度算法功能。
- 配置外部系统的设置,以便在发生网络错误时外部系统在集群服务器的 IP 地址之间进行切换。
要使用轮询调度算法功能配置与外部系统的高可用性集成:
- 在中央节点集群对应域名的 DNS 服务器上配置轮询调度算法。
- 在邮件服务器设置中指定此域名。
与邮件服务器的集成将根据域名进行配置。邮件服务器将与集群中的随机服务器进行通信。如果该服务器出现故障,邮件服务器将与集群中另一台健康的服务器进行通信。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.