В этом разделе описана процедура экспорта событий, зарегистрированных в Kaspersky Security Center, во внешние системы управления событиями информационной безопасности (SIEM-системы, Security Information and Event Management).
В этом разделе
Сценарий: Настройка экспорта событий в SIEM-системы
Предварительные условия
О событиях в Kaspersky Security Center
Об экспорте событий
О настройке экспорта событий в SIEM-системе
Выбор событий для экспорта в SIEM-системы в формате Syslog
Об экспорте событий в формате Syslog
Об экспорте событий в форматах CEF и LEEF
Настройка Kaspersky Security Center для экспорта событий в SIEM-систему
Экспорт событий напрямую из базы данных
Просмотр результатов экспорта
См. также:
Типы событий
Лицензии и возможности Kaspersky Security Center 13.1
Сценарий: Мониторинг и отчеты