シナリオ:SIEM システムへのイベントのエクスポートの設定

Kaspersky Security Center で設定可能な方法は次のいずれかです:Syslog 形式を使用する任意の SIEM システムへのエクスポート、LEEF 形式と CEF 形式を使用する QRadar、Splunk、ArcSight SIEM システムへのエクスポート、Kaspersky Security Center データべースからイベントを直接 SIEM システムへエクスポート。このシナリオを完了すると、管理サーバーはイベントを SIEM システムに自動的に送信します。

必須条件

Kaspersky Security Center でイベントのエクスポートの設定を開始する前に:

このシナリオのステップは、任意の順序で実行できます。

イベントを SIEM システムにエクスポートするプロセスは、次の手順で構成されます:

結果

SIEM システムへのイベントのエクスポートの設定後、 エクスポートするイベントを選択した場合は、エクスポートの結果を表示できます。

関連項目:

イベントのエクスポートについて

事前準備

Kaspersky Security Center のイベントについて

SIEM システムでのイベントのエクスポートの設定について

Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング

Syslog 形式でエクスポートする一般的なイベントのマーキング

イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定

データベースからのイベントの直接エクスポート

エクスポート結果の表示

ページのトップに戻る