시나리오: SIEM 시스템으로 이벤트 내보내기 구성

Kaspersky Security Center에서는 Syslog 형식을 사용하는 모든 SIEM 시스템으로 내보내기, LEEF 및 CEF 형식을 사용하는 QRadar, Splunk, ArcSight SIEM 시스템으로 내보내기 또는 Kaspersky Security Center 데이터베이스에서 직접 SIEM 시스템으로 이벤트 내보내기 중 하나의 방법으로 구성할 수 있습니다. 이 시나리오를 완료하면 중앙 관리 서버가 이벤트를 SIEM 시스템에 자동으로 전송합니다.

필수 구성 요소

Kaspersky Security Center에서 이벤트 구성 내보내기를 시작하기 전:

이 시나리오의 단계는 순서에 관계없이 수행할 수 있습니다.

SIEM 시스템에 대한 이벤트 내보내기 과정은 다음 단계로 구성됩니다:

결과

내보내기 원하는 이벤트를 선택한 경우에는 SIEM 시스템으로 이벤트 내보내기를 구성한 후 내보내기 결과를 볼 수 있습니다.

참고 항목:

이벤트 내보내기 정보

시작하기 전에

Kaspersky Security Center의 이벤트 정보

SIEM 시스템에서 이벤트 내보내기 구성 정보

데이터베이스에서 직접 이벤트 내보내기

내보내기 결과 보기

맨 위로