关于使用 CEF 和 LEEF 格式导出事件

您可以使用 CEF 和 LEEF 格式将常规事件以及由卡巴斯基应用程序传输到管理服务器的事件导出到 SIEM 系统。导出事件集是预定义的,您无法选择要导出的事件。

要通过 CEF 和 LEEF 协议导出报告,必须在管理服务器中使用活动授权许可密钥或有效激活码激活“与 SIEM 系统集成”功能。

基于使用的 SIEM 系统选择导出格式。下表显示了 SIEM 系统和对应的导出格式。

导出事件到 SIEM 系统的格式

SIEM 系统

导出格式

QRadar

LEEF

ArcSight

CEF

Splunk

CEF

自动导出意味着 Kaspersky Security Center 发送常规事件到 SIEM 系统。事件自动导出在您启用后立即开始。该部分详细解释了如何启用自动事件导出。

另请参阅:

方案:配置导出事件到 SIEM 系统

页顶