시나리오: SIEM 시스템으로 이벤트 내보내기 구성
시나리오: SIEM 시스템으로 이벤트 내보내기 구성
Kaspersky Security Center Linux에서는 Syslog 형식을 사용하는 모든 SIEM 시스템으로 내보내기 방식과 Kaspersky Security Center 데이터베이스에서 직접 SIEM 시스템으로 이벤트 내보내기 방식 중 하나로 SIEM 시스템으로 이벤트 내보내기를 구성할 수 있습니다. 이 시나리오를 완성하면 중앙 관리 서버가 이벤트를 SIEM 시스템에 자동으로 전송합니다.
필수 구성 요소
Kaspersky Security Center Linux에서 이벤트 구성 내보내기를 시작하기 전:
- 이벤트 내보내기 방법에 대해 자세히 알아보기.
- 시스템 설정 값이 있는지 확인합니다.
이 시나리오의 단계는 순서에 관계없이 수행할 수 있습니다.
SIEM 시스템에 대한 이벤트 내보내기 과정은 다음 단계로 구성됩니다.
- Kaspersky Security Center Linux에서 이벤트를 수신하도록 SIEM 시스템 구성
방법 지침: SIEM 시스템에서 이벤트 내보내기 구성
- SIEM 시스템으로 내보낼 이벤트 선택
SIEM 시스템으로 내보낼 이벤트를 선택합니다. 먼저, 관리 중인 Kaspersky 애플리케이션 전체에서 발생하는 일반 이벤트를 표시합니다. 그런 다음 관리 중인 특정 Kaspersky 애플리케이션에 대한 이벤트를 표시할 수 있습니다.
- SIEM 시스템으로 이벤트 내보내기 구성
다음 중 한 가지 방법으로 이벤트를 내보낼 수 있습니다:
- TCP 프로토콜에서 TCP/IP, UDP, TLS 중 하나 사용
- Kaspersky Security Center 데이터베이스에서 직접 이벤트 내보내기 사용(공용 보기 세트는 Kaspersky Security Center 데이터베이스에서 제공됩니다. 이러한 공용 보기에 대한 설명은 klakdb.chm 문서에서 확인할 수 있습니다)
결과
내보낼 이벤트 선택 시, SIEM 시스템으로 이벤트 내보내기를 구성한 후 내보내기 결과를 볼 수 있습니다.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.