Kaspersky Security Center umożliwia konfigurowanie przy użyciu jednej z następujących metod: eksportowanie do dowolnego systemu SIEM korzystającego z formatu Syslog, eksportowanie do systemów QRadar, Splunk, ArcSight SIEM korzystających z formatów LEEF i CEF lub eksportowanie zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.
Wymagania wstępne
Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center:
Możesz wykonać kroki tego scenariusza w dowolnej kolejności.
Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:
Instrukcja: Konfigurowanie eksportowania zdarzeń w systemie SIEM
Dostępne instrukcje:
Dostępne instrukcje:
Wyniki
Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać eksportowanie wyników, jeśli wybrałeś zdarzenia, które chcesz wyeksportować.