您可以使用 CEF 和 LEEF 格式将常规事件以及由卡巴斯基应用程序传输到管理服务器的事件导出到 SIEM 系统。导出事件集是预定义的,您无法选择要导出的事件。
基于使用的 SIEM 系统选择导出格式。下表显示了 SIEM 系统和对应的导出格式。
导出事件到 SIEM 系统的格式
SIEM 系统 |
导出格式 |
---|---|
QRadar |
LEEF |
ArcSight |
CEF |
Splunk |
CEF |
自动导出意味着 Kaspersky Security Center 发送常规事件到 SIEM 系统。事件自动导出在您启用后立即开始。该部分详细解释了如何启用自动事件导出。