Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Kaspersky Security Center ermöglicht die Konfiguration mit einer der folgenden Methoden: Export in ein beliebiges SIEM-System mit Syslog-Format; Export in die SIEM-Systeme QRadar, Splunk, ArcSight mit LEEF- und CEF-Format; direkter Export von Ereignissen in SIEM-Systeme aus der Datenbank von Kaspersky Security Center. Nach Abschluss dieses Szenarios sendet der Administrationsserver Ereignisse automatisch an das SIEM-System.

Erforderliche Vorrausetzungen

Bevor Sie mit der Konfiguration des Ereignisexports in die Kaspersky Security Center beginnen:

Sie können die Schritte in diesem Szenario in beliebiger Reihenfolge ausführen.

Der Prozess des Ereignisexports in SIEM-Systeme umfasst die folgenden Schritte:

Ergebnisse

Nach der Konfiguration des Ereignisexports in ein SIEM-System, können Sie sich die Exportergebnisse ansehen, wenn Sie Ereignisse ausgewählt haben, die Sie exportieren wollen.

Siehe auch:

Über den Ereignisexport

Vorläufige Bedingungen

Über Ereignisse in Kaspersky Security Center

Über das Konfigurieren des Ereignisexports in ein SIEM-System

Ereignisse von Kaspersky-Anwendungen zum Export im Syslog-Format markieren

Allgemeine Ereignisse für den Export in das Syslog-Format markieren

Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System

Ereignisexport direkt aus der Datenbank

Exportergebnisse anzeigen

Nach oben