Jump to content
Sign in to follow this  
Shyngys

Наследование событий от подчиненных серверов администрирования

Recommended Posts

Доброго времени суток !

Столкнулся с проблемой в Kaspersky Security Center 10 r2. Существует общий сервер администрирования к которому прикреплены другие сервера администрировая,с основного сервера идет импорт в SIEM систему , однако в этом основном сервере администрирования не отображаются собыитя других серверов администрирования. Какой алгоритм действ нужно предпринять?

Интересует решение проблемы!Заранее благодарю!

Share this post


Link to post
5 minutes ago, Shyngys said:

Не отображаются события на главном сервере администрирования события из других сервером администрирования.

Добрый день.

Иерархия серверов KSC позволяет агрегировать отчеты и выборки устройств. Прочие элементы, такие как выборки событий, будут индивидуальны для каждого сервера. Это ожидаемое поведение.

Спасибо.

Share this post


Link to post
43 минуты назад, Kirill Tsapovsky сказал:

Добрый день.

Иерархия серверов KSC позволяет агрегировать отчеты и выборки устройств. Прочие элементы, такие как выборки событий, будут индивидуальны для каждого сервера. Это ожидаемое поведение.

Спасибо.

Огромное спасибо за ответ! Так как тогда решить проблемы с экспортом событий в SIEM систему. Экспорт могу задать только на основном сервере, а сервера администрирования входящие в него не имеет функции экспорта в SIEM систему.

Edited by Shyngys
недописал

Share this post


Link to post
38 minutes ago, Shyngys said:

Огромное спасибо за ответ! Так как тогда решить проблемы с экспортом событий в SIEM систему. Экспорт могу задать только на основном сервере, а сервера администрирования входящие в него не имеет функции экспорта в SIEM систему.

Экспорт в SIEM возможен непосредственно с того сервера, на котором активирован соответствующий функционал. Агрегирование событий, как уже упоминалось. в существующих версиях KSC не поддерживается.

Спасибо.

Share this post


Link to post

Доброго времени суток !

Столкнулся с проблемой в Kaspersky Security Center 10 r2. Существует общий сервер администрирования к которому прикреплены другие сервера администрировая,с основного сервера идет импорт в SIEM систему , однако в этом основном сервере администрирования не отображаются собыитя других серверов администрирования. Какой алгоритм действ нужно предпринять?

Как решить решить проблему с экспортом событий в SIEM систему. Экспорт могу задать только на основном сервере, а сервера администрирования входящие в него не имеет функции экспорта в SIEM систему.

Интересует решение проблемы!Заранее благодарю!

Share this post


Link to post
22 minutes ago, Shyngys said:

Доброго времени суток !

Столкнулся с проблемой в Kaspersky Security Center 10 r2. Существует общий сервер администрирования к которому прикреплены другие сервера администрировая,с основного сервера идет импорт в SIEM систему , однако в этом основном сервере администрирования не отображаются собыитя других серверов администрирования. Какой алгоритм действ нужно предпринять?

Как решить решить проблему с экспортом событий в SIEM систему. Экспорт могу задать только на основном сервере, а сервера администрирования входящие в него не имеет функции экспорта в SIEM систему.

Интересует решение проблемы!Заранее благодарю!

Экспорт событий в SIEM с подчиненных серверов средствами главного сервера не предусмотрен. В Консоли KSC 10 SP2 в ноде каждого сервера на вкладке "События" — как основного. так и подчиненных — можно указать индивидуальные настройки экспорта в SIEM. Пожалуйста, уточните. какая дополнительная информация вас интересует.

Спасибо.

Share this post


Link to post
4 минуты назад, Kirill Tsapovsky сказал:

Экспорт событий в SIEM с подчиненных серверов средствами главного сервера не предусмотрен. В Консоли KSC 10 SP2 в ноде каждого сервера на вкладке "События" — как основного. так и подчиненных — можно указать индивидуальные настройки экспорта в SIEM. Пожалуйста, уточните. какая дополнительная информация вас интересует.

Спасибо.

В том то и проблема что у подчиненных серверов в вкладке события отсутствует экспорт в SIEM.

Спасибо за ответы!

 

Edited by Shyngys

Share this post


Link to post
17 minutes ago, Shyngys said:

В том то и проблема что у подчиненных серверов в вкладке события отсутствует экспорт в SIEM.

Спасибо за ответы!

 

Пожалуйста, уточните точную версию основного и подчиненных серверов (напр. 10.2.434, 10.3.407, 10.4.343), а также типы лицензии, которая на них применена (никакой, Стандартная. Расширенная и т.д.)

Спасибо.

Share this post


Link to post
В 24.10.2017 в 15:59, Kirill Tsapovsky сказал:

Пожалуйста, уточните точную версию основного и подчиненных серверов (напр. 10.2.434, 10.3.407, 10.4.343), а также типы лицензии, которая на них применена (никакой, Стандартная. Расширенная и т.д.)

Спасибо.

сервер касперского версия 10.4.343
Подчиненный сервер версия 10.2.1.23

Share this post


Link to post
51 minutes ago, Shyngys said:
сервер касперского версия 10.4.343
Подчиненный сервер версия 10.2.1.23

Здравствуйте,

приложите скриншот, где отображается версия подчинённого сервера.

Спасибо.

 

Share this post


Link to post
В 24.10.2017 в 15:59, Kirill Tsapovsky сказал:

Пожалуйста, уточните точную версию основного и подчиненных серверов (напр. 10.2.434, 10.3.407, 10.4.343), а также типы лицензии, которая на них применена (никакой, Стандартная. Расширенная и т.д.)

Спасибо.

Коммерческая для 1000 компьютеров

лицензия

Share this post


Link to post

Необходим тип лицензии, чтобы понять какие возможности доступны. Стандартная. Расширенная и т.д.

Спасибо!

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.