卡巴斯基反病毒

卡巴斯基反病毒是一个端点保护平台,保护您的资产免受病毒。

在你开始之前

您必须配置卡巴斯基防病毒将其日志发送到syslog服务器。

配置卡巴斯基发送Syslog到InsightIDR:

  1. 在这里遵循SIEM集成指南的步骤:https://support.kaspersky.com/9284
  2. 对于指南的步骤4,选择Syslog作为您的SIEM系统。
  3. 在“SIEM系统服务器地址”中输入InsightIDR采集器的IP地址。
  4. 在“SIEM系统服务器端口”中输入InsightIDR采集器的端口。
  5. 从“协议”下拉框中选择通过Syslog发送消息的协议。
  6. 点击好吧保存配置。

有关卡巴斯基和威胁数据提要的更多信息,请访问此链接:https://support.kaspersky.com/13851

如何配置事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击病毒扫描图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配。
  6. 选择发送未经过滤的日志
  7. 配置您的默认域或者添加一个新的。
  8. 选择监听网络端口并指定您在卡巴斯基接口中配置的端口和协议。
    • 可以选择加密事件源,如果选择TCP通过下载Rapid7证书
  9. 点击保存