КСМГ сам может отправлять логи аналогично KSC или нужен какой-то внешний сервис для отправки логи?
После конфигурации XML файла и применения новых настроек к KSMG. А именно:
enabled=0
facility=Local0
и применения этих настроек к KSMG с команды помощью:
" # sudo /opt/kaspersky/klms/bin/klms-control \
--set-settings EventLogger -n [-f|--file ] "
Где находится лог файл,который я могу забрать в SIEM и как называется этот файл?
3.Если локально логи не хранятся, а сразу перенаправляются, то как верно настроить локальный rsyslog чтобы отправлять данные в Splunk. Требуется ли при этом перезагрузка сервера ?
Спасибо!
Отправка логов из KSMG в SIEM систему.
in Kaspersky Endpoint Security для бизнеса
Posted
- КСМГ сам может отправлять логи аналогично KSC или нужен какой-то внешний сервис для отправки логи?
- После конфигурации XML файла и применения новых настроек к KSMG. А именно:
enabled=0 facility=Local0 и применения этих настроек к KSMG с команды помощью: " # sudo /opt/kaspersky/klms/bin/klms-control \ --set-settings EventLogger -n [-f|--file ] " Где находится лог файл,который я могу забрать в SIEM и как называется этот файл? 3.Если локально логи не хранятся, а сразу перенаправляются, то как верно настроить локальный rsyslog чтобы отправлять данные в Splunk. Требуется ли при этом перезагрузка сервера ? Спасибо!