卡巴斯基抗病毒

卡巴斯基防病毒是一个端点保护平台,可保护您的资产免受病毒。

在你开始之前

您必须配置卡巴斯基防病毒将其日志发送到syslog服务器。

配置卡巴斯基发送Syslog到InsightIDR:

  1. 按照Siem Integration Guide的步骤此处:https://support.kaspersky.com/9284
  2. 有关指南的步骤4,请选择Syslog作为SIEM系统。
  3. 在“SIEM System Server地址”字段中输入Insightidr收集器的IP地址。
  4. 在“SIEM System Server Port”字段中输入InsightIdr收集器的端口。
  5. 从“协议”下拉列表中选择一个协议,用于通过syslog发送消息。
  6. 点击好吧保存配置。

有关Kaspersky和威胁数据馈送的更多信息,请访问此链接:https://support.kaspersky.com/13851

如何配置事件源

  1. 从仪表板中选择数据收集在左手菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉和选择添加事件源
  3. 从“安全数据”部分,单击病毒扫描图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,您还可以命名您的活动源。
  5. 选择时区与事件源日志的位置匹配。
  6. 可选择选择发送未经过滤的日志
  7. 配置您的默认域或添加新的。
  8. 选择监听网络端口并指定您在卡巴斯基接口中配置的端口和协议。
    • 可以选择加密事件源,如果选择TCP通过下载RAPID7证书
  9. 点击保存