Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Kaspersky Security Center umożliwia konfigurowanie przy użyciu jednej z następujących metod: eksportowanie do dowolnego systemu SIEM korzystającego z formatu Syslog, eksportowanie do systemów QRadar, Splunk, ArcSight SIEM korzystających z formatów LEEF i CEF lub eksportowanie zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.

Wymagania wstępne

Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center:

Możesz wykonać kroki tego scenariusza w dowolnej kolejności.

Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:

Wyniki

Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać eksportowanie wyników, jeśli wybrałeś zdarzenia, które chcesz wyeksportować.

Zobacz również:

Informacje o eksportowaniu zdarzeń

Czynności niezbędne do wykonania przed rozpoczęciem pracy

Informacje o zdarzeniach w Kaspersky Security Center

Informacje o konfigurowaniu eksportowania zdarzeń w systemie SIEM

Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog

Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Konfigurowanie Kaspersky Security Center do wyeksportowania zdarzeń do systemu SIEM

Eksportowanie zdarzeń bezpośrednio z bazy danych

Przeglądanie wyników eksportowania

Przejdź do góry