시나리오: SIEM 시스템으로 이벤트 내보내기 구성

Kaspersky Security Center에서는 Syslog 형식을 사용하는 모든 SIEM 시스템으로 내보내기, LEEF 및 CEF 형식을 사용하는 QRadar, Splunk, ArcSight SIEM 시스템으로 내보내기 또는 Kaspersky Security Center 데이터베이스에서 직접 SIEM 시스템으로 이벤트 내보내기 중 하나의 방법으로 구성할 수 있습니다. 이 시나리오를 완료하면 중앙 관리 서버가 이벤트를 SIEM 시스템에 자동으로 전송합니다.

필수 구성 요소

Kaspersky Security Center에서 이벤트 구성 내보내기를 시작하기 전:

• 이벤트 내보내기 방법에 대해 자세히 알아보기.
• 시스템 설정 값이 있는지 확인합니다.

이 시나리오의 단계는 순서에 관계없이 수행할 수 있습니다.

SIEM 시스템에 대한 이벤트 내보내기 과정은 다음 단계로 구성됩니다:

• Kaspersky Security Center에서 이벤트를 수신하도록 SIEM 시스템을 구성합니다.

  방법 지침: SIEM 시스템에서 이벤트 내보내기 구성

• SIEM 시스템으로 내보낼 이벤트를 선택하기:

  방법 지침:

  • 관리 콘솔: Syslog 형식으로 내보낼 Kaspersky 애플리케이션의 이벤트 표시, Syslog 형식으로 내보낼 일반 이벤트 표시
  • Kaspersky Security Center 13 웹 콘솔: Syslog 형식으로 내보낼 Kaspersky 애플리케이션의 이벤트 표시, Syslog 형식으로 내보낼 일반 이벤트 표시
• 다음 중 하나의 방법을 사용하여 SIEM 시스템으로 이벤트 내보내기를 구성하기:
  • TCP 프로토콜에서 TCP / IP, UDP 또는 TLS 사용.

    방법 지침:

    • 관리 콘솔: SIEM 시스템으로 이벤트 내보내기 구성
    • Kaspersky Security Center 13 웹 콘솔: SIEM 시스템으로 이벤트 내보내기 구성
  • Kaspersky Security Center 데이터베이스에서 직접 이벤트 내보내기 사용(공용 보기 세트는 Kaspersky Security Center 데이터베이스에서 제공됩니다. 이러한 공용 보기에 대한 설명은 klakdb.chm 문서에서 확인할 수 있습니다.)

결과

내보내기 원하는 이벤트를 선택한 경우에는 SIEM 시스템으로 이벤트 내보내기를 구성한 후 내보내기 결과를 볼 수 있습니다.

참고 항목: 이벤트 내보내기 정보 시작하기 전에 Kaspersky Security Center의 이벤트 정보 SIEM 시스템에서 이벤트 내보내기 구성 정보 데이터베이스에서 직접 이벤트 내보내기 내보내기 결과 보기

맨 위로