Kaspersky
Solved

KSC 12 + SysLogServer


Доброго времени суток!

Прошу помочь с вопросом: может ли KSC12 вместо SIEM отсылать логи на SysLogServer.

Указали вместо адреса SIEM системы адрес Syslog Server, но логи не приходят, WireShark тоже не отображает пакеты формата Syslog(они настроены по умолчанию).

Все настройки выполнены верно.

 

С уважением,

Антон Александрович.

icon

Best answer by Demiad 7 May 2020, 12:18

Проверьте входит ли в Вашу лицензию “Системное администрирование” (оно включает функцию SIEM) и добавлен ли ключ лицензии в свойствах сервера в консоли KSC.

https://support.kaspersky.ru/15398

https://help.kaspersky.com/KSC/12/ru-RU/173097.htm

View original

3 replies

Userlevel 7
Badge +6

Проверьте входит ли в Вашу лицензию “Системное администрирование” (оно включает функцию SIEM) и добавлен ли ключ лицензии в свойствах сервера в консоли KSC.

https://support.kaspersky.ru/15398

https://help.kaspersky.com/KSC/12/ru-RU/173097.htm

Userlevel 5
Badge +2

Тут все несколько интереснее. Начиная с KSC11 - расширенная лицензия не нужна для отправки в Syslog:

Базовая интеграция SIEM-системы с использованием протокола Syslog доступна без коммерческой лицензии.

https://support.kaspersky.ru/15011#block1

Я настраивал на одном из серверов - действительно работает. Я глобально включал передачу в Syslog

А также включал передачу на уровне каждого события:

 

Доброго времени суток!

Проблема разрешилась после добавления ключа.

 

Благодарю за совет.

Reply