Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Kaspersky Security Center umożliwia konfigurowanie przy użyciu jednej z następujących metod: eksportowanie do dowolnego systemu SIEM korzystającego z formatu Syslog, eksportowanie do systemów QRadar, Splunk, ArcSight SIEM korzystających z formatów LEEF i CEF lub eksportowanie zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.

Wymagania wstępne

Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center:

• Dowiedz się więcej o metodach eksportowania zdarzeń.
• Upewnij się, że posiadasz wartości ustawień systemowych.

Możesz wykonać kroki tego scenariusza w dowolnej kolejności.

Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:

• Konfigurowanie systemu SIEM do odbierania zdarzeń z Kaspersky Security Center

  Instrukcja: Konfigurowanie eksportowania zdarzeń w systemie SIEM

• Wybieranie zdarzeń, które chcesz wyeksportować do systemu SIEM:

  Dostępne instrukcje:

  • Konsola administracyjna: Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog, Oznaczanie ogólnych zdarzeń do eksportowania w formacie Syslog
  • Kaspersky Security Center 13 Web Console: Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog, Oznaczanie ogólnych zdarzeń do eksportowania w formacie Syslog
• Konfigurowanie eksportowania zdarzeń do systemu SIEM za pomocą jednej z poniższych metod:
  • Korzystanie z protokołów TCP/IP, UDP lub TLS przez protokoły TCP.

    Dostępne instrukcje:

    • Konsola administracyjna: Konfigurowanie eksportowania zdarzeń do systemów SIEM
    • Kaspersky Security Center 13 Web Console: Konfigurowanie eksportowania zdarzeń do systemów SIEM
  • Używanie eksportowania zdarzeń bezpośrednio z bazy danych Kaspersky Security Center (zestaw widoków publicznych jest dostępny w bazie danych Kaspersky Security Center; opis tych widoków publicznych można znaleźć w dokumencie klakdb.chm).

Wyniki

Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać eksportowanie wyników, jeśli wybrałeś zdarzenia, które chcesz wyeksportować.

Zobacz również: Informacje o eksportowaniu zdarzeń Czynności niezbędne do wykonania przed rozpoczęciem pracy Informacje o zdarzeniach w Kaspersky Security Center Informacje o konfigurowaniu eksportowania zdarzeń w systemie SIEM Eksportowanie zdarzeń bezpośrednio z bazy danych Przeglądanie wyników eksportowania

Przejdź do góry