このセクションでは、Kaspersky Security Center によって登録されたイベントを外部 SIEM(Security Information and Event Management)システムにエクスポートする方法について説明します。
このセクションの内容
シナリオ:SIEM システムへのイベントのエクスポートの設定
事前準備
Kaspersky Security Center のイベントについて
イベントのエクスポートについて
SIEM システムでのイベントのエクスポートの設定について
Syslog 形式で SIEM システムにエクスポートするイベントのマーキング
Syslog 形式を使用したイベントのエクスポートについて
CEF 形式および LEEF 形式を使用したイベントのエクスポート
イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定
データベースからのイベントの直接エクスポート
エクスポート結果の表示
関連項目:
イベント種別
Kaspersky Security Center 13 の機能のライセンス
シナリオ:監視とレポート