KSC 12 + SysLogServer

[Anton Aleksandrovich]

Доброго времени суток!

Прошу помочь с вопросом: может ли KSC12 вместо SIEM отсылать логи на SysLogServer.

Указали вместо адреса SIEM системы адрес Syslog Server, но логи не приходят, WireShark тоже не отображает пакеты формата Syslog(они настроены по умолчанию).

Все настройки выполнены верно.

 

С уважением,

Антон Александрович.

[Demiad]

Проверьте входит ли в Вашу лицензию “Системное администрирование” (оно включает функцию SIEM) и добавлен ли ключ лицензии в свойствах сервера в консоли KSC.

https://support.kaspersky.ru/15398

https://help.kaspersky.com/KSC/12/ru-RU/173097.htm

[Katbert]

Тут все несколько интереснее. Начиная с KSC11 - расширенная лицензия не нужна для отправки в Syslog:

Базовая интеграция SIEM-системы с использованием протокола Syslog доступна без коммерческой лицензии.

https://support.kaspersky.ru/15011#block1

Я настраивал на одном из серверов - действительно работает. Я глобально включал передачу в Syslog

А также включал передачу на уровне каждого события:

 

[Anton Aleksandrovich]

Доброго времени суток!

Проблема разрешилась после добавления ключа.

 

Благодарю за совет.