イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定

すべて表示 | すべて非表示

このセクションでは、SIEM システムへのイベントのエクスポートの設定について説明します。

Kaspersky Security Center 13.2 Web コンソールで SIEM システムへのエクスポートを設定するには:

  1. コンソールの設定]ドロップダウンリストで、[連携]を選択します。

    コンソールの設定ウィンドウが表示されます。

  2. 連携]タブを選択します。
  3. 連携]タブで、[SIEM]セクションを選択します。
  4. 設定]をクリックします。

    エクスポート設定]セクションが開きます。

  5. エクスポート設定]セクションで設定を指定します:
    • SIEM システムサーバーアドレス
    • SIEM システムのポート
    • プロトコル
    • データ形式

    Syslog 形式を選択する場合は、次を指定する必要があります:

    • 最大メッセージサイズ(バイト)
  6. スイッチを[SIEM システムデータースへのイベントの自動エクスポートが[有効]です]に切り替えます。
  7. 保存]をクリックします。

SIEM システムへのエクスポートが設定されました。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る