تنظیم Antivirus Kaspersky برای ارسال Syslog
پس از login به Center security Kapersky به مسیر زیر می رویم:
Menu Console setting> Integration
درtab Integration گزینه SIEM را انتخاب می کنیم و تغییرات را در setting وارد می کنیم.
در این بخش ip و port splunk را وارد می کنیم .
سپس به security Endpoint Kaspersky وارد می شویم. در مسیر Events Tab>Administration گزینه
configure notifications and event export را وارد می کنیم.
در پنجره باز شده در بخش system SIEM splunk را انتخاب می کنیم. در ادامه اطالعات شامل port , ip
splunk را وارد می کنیم.