Сценарий: Настройка экспорта событий в SIEM-системы

Kaspersky Security Center позволяет выполнять настройку одним из способов: экспорт в любую SIEM-систему, использующую формат Syslog, экспорт в QRadar, Splunk, ArcSight SIEM-системы, использующие форматы LEEF и CEF, или экспорт событий в SIEM-системы прямо из базы Kaspersky Security Center. По завершении этого сценария Сервер администрирования автоматически отправляет события в SIEM-систему.

Предварительные требования

Перед началом настройки экспорта событий в Kaspersky Security Center:

• Узнайте больше о методах экспорта событий.
• Убедитесь, что у вас есть значения системных параметров.

Вы можете выполнять шаги этого сценария в любом порядке.

Процесс экспорта событий в SIEM-систему состоит из следующих шагов:

• Настройка SIEM-системы для получения событий из Kaspersky Security Center

  Инструкции: Настройка экспорта событий в SIEM-системе.

• Выбор события, которые вы хотите экспортировать в SIEM-систему:

  Инструкции:

  • Консоль администрирования: Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog, Выбор общих событий для экспорта в формате Syslog.
  • Kaspersky Security Center 13.2 Web Console Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog, Выбор общих событий для экспорта в формате Syslog.
• Настройка экспорта событий в SIEM-систему одним из следующих способов:
  • Укажите протоколы TCP/IP, UDP или TLS over TCP.

    Инструкции:

    • Консоль администрирования: Настройка экспорта событий в SIEM-системы.
    • Kaspersky Security Center 13.2 Web Console Настройка экспорта событий в SIEM-системы.
  • Использование экспорта событий напрямую из базы данных Kaspersky Security Center. В базе данных Kaspersky Security Center представлен набор публичных представлений; вы можете найти описание этих общедоступных представлений в документе klakdb.chm.

Результаты

После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.

См. также: Об экспорте событий Предварительные условия О событиях в Kaspersky Security Center О настройке экспорта событий в SIEM-системе Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog Выбор общих событий для экспорта в формате Syslog Настройка Kaspersky Security Center для экспорта событий в SIEM-систему Экспорт событий напрямую из базы данных Просмотр результатов экспорта

В начало