情境:設定事件匯出到 SIEM 系統
情境:設定事件匯出到 SIEM 系統
本節提供了設定從管理伺服器匯出事件到外部 SIEM 系統的情境。將事件資訊匯出到外部 SIEM 系統後,SIEM 的管理員就能對受管理的裝置或裝置群組上發生的安全系統事件快速做出回應。
先決條件
在卡巴斯基安全管理中心雲端主控台中開始為匯出事件進行設定之前:
- 深入了解事件匯出的方法。
- 確保您知道系統設定的值。
您可以按任何順序執行此情境的步驟。
階段
將事件匯出到 SIEM 系統的程序包括以下階段:
- 將 SIEM 系統設定為接收來自卡巴斯基安全管理中心雲端主控台的事件
您必須在 SIEM 系統中設定接收來自卡巴斯基安全管理中心雲端主控台的事件。
- 標記要匯出的事件
您必須標記要匯出到 SIEM 系統的事件。首先,請標記所有受管理 Kaspersky 應用程式中會發生的一般事件。您可以額外標記特定受管理 Kaspersky 應用程式會發生的事件。
- 將卡巴斯基安全管理中心雲端主控台設定為匯出事件到 SIEM 系統
您必須設定卡巴斯基安全管理中心雲端主控台以開始匯出事件到 SIEM 系統。
結果
如果您選取了要匯出的事件,則在設定匯出事件到 SIEM 系統後,您可以檢視匯出結果。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。