Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System

Alle erweitern | Alles ausblenden

Dieser Abschnitt beschreibt, wie Sie den Export von Ereignissen in ein SIEM-System konfigurieren.

So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center 13.2 Web Console:

  1. Wählen Sie in der Dropdown-Liste Konsolen-Einstellungen die Option Integration.

    Das Fenster Konsolen-Einstellungen wird geöffnet.

  2. Wählen Sie die Registerkarte Integration aus.
  3. Wählen Sie auf der Registerkarte Integration den Abschnitt SIEM aus.
  4. Klicken Sie auf den Link Einstellungen.

    Der Abschnitt Einstellungen exportieren wird geöffnet.

  5. Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
    • Serveradresse des SIEM-Systems
    • Port des SIEM-Systems
    • Protokoll
    • Datumsformat

    Wenn Sie als Format "Syslog" auswählen, müssen Sie folgendes angeben:

    • Maximale Größe der Ereignisnachricht in Byte
  6. Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
  7. Klicken Sie auf die Schaltfläche Speichern.

Der Export in das SIEM-System ist konfiguriert.

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Nach oben