支援

企業解決方案支援

Kaspersky Security Center Cloud Console

匯出事件到 SIEM 系統

情境:設定事件匯出到 SIEM 系統
Kaspersky Security Center Cloud Console
線上說明
常見問題 系統要求 免費試用 論壇 聯絡支援 修復工具 產品影片

情境:設定事件匯出到 SIEM 系統

2024年5月13日

ID 151328

另存為 PDF

本節提供了設定從管理伺服器匯出事件到外部 SIEM 系統的情境。將事件資訊匯出到外部 SIEM 系統後,SIEM 的管理員就能對受管理的裝置或裝置群組上發生的安全系統事件快速做出回應。

先決條件

在卡巴斯基安全管理中心雲端主控台中開始為匯出事件進行設定之前:

您可以按任何順序執行此情境的步驟。

階段

將事件匯出到 SIEM 系統的程序包括以下階段:

結果

如果您選取了要匯出的事件,則在設定匯出事件到 SIEM 系統後,您可以檢視匯出結果

另請參閱:

在您開始之前

關於卡巴斯基安全管理中心雲端主控台中的事件

關於事件匯出

在 SIEM 系統中設定事件匯出

標記事件,將其以 Syslog 格式匯出到 SIEM 系統

關於使用 Syslog 格式匯出事件

將卡巴斯基安全管理中心雲端主控台設定為匯出事件到 SIEM 系統

檢視匯出結果

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。