Сценарий: оқиғаларды SIEM жүйелеріне экспорттауды конфигурациялау
Kaspersky Security Center Linux жүйесі оқиғаларды SIEM жүйелеріне экспорттауды келесі жолдардың бірімен теңшеуге мүмкіндік береді: Syslog пішімін пайдаланып кез келген SIEM жүйесіне экспорттау немесе оқиғаларды тікелей Kaspersky Security Center дерекқорынан SIEM жүйелеріне экспорттау. Осы сценарий аяқталғаннан кейін, Басқару сервері оқиғаларды автоматты түрде SIEM жүйесіне жібереді.
Алдын ала талаптар
Kaspersky Security Center Linux бағдарламасына оқиғаларды экспорттауды конфигурациялауды бастамас бұрын:
- Оқиғаларды экспорттау әдістері туралы көбірек біліңіз.
- Сізде жүйелік параметрлердің мәндері бар екеніне көз жеткізіңіз.
Сіз осы сценарийдің қадамдарын қалаған тәртіппен орындай аласыз.
Оқиғаларды SIEM жүйесіне экспорттау процесі келесі қадамдардан тұрады:
- Kaspersky Security Center Linux-тен оқиғаларды алу үшін SIEM жүйесін конфигурациялау
Нұсқаулар: Оқиғаларды SIEM жүйесінде экспорттауды конфигурациялау.
- SIEM жүйесіне экспорттағыңыз келетін оқиғаларды таңдау
SIEM жүйесіне экспорттағыңыз келетін оқиғаларды белгілеңіз. "Лаборатория Касперского" басқарылатын барлық бағдарламаларында туындайтын жалпы оқиғаларды белгілеңіз. Кейін белгілі бір басқарылатын бағдарлама үшін экспортталатын оқиғаларды белгілеуге болады.
- Оқиғаларды SIEM жүйесіне экспорттауды конфигурациялау
Оқиғаларды келесі жолдармен экспорттауға болады:
- TCP/IP, UDP немесе TLS over TCP протоколдарын көрсетіңіз.
- Оқиғаларды тікелей Kaspersky Security Center дерекқорынан экспорттауды қолдану. Kaspersky Security Center дерекқорында көпшілікке арналған көріністер жиынтығы ұсынылған; сіз осы жалпыға қолжетімді көріністердің сипаттамасын klakdb.chm құжатында таба аласыз.
Нәтижелер
Оқиғаларды SIEM жүйесіне экспорттауды конфигурациялағаннан кейін, экспорттағыңыз келетін оқиғаларды таңдаған болсаңыз, экспорт нәтижелерін қарай аласыз.