Kaspersky Security Center で設定可能な方法は次のいずれかです:Syslog 形式を使用する任意の SIEM システムへのエクスポート、LEEF 形式と CEF 形式を使用する QRadar、Splunk、ArcSight SIEM システムへのエクスポート、Kaspersky Security Center データべースからイベントを直接 SIEM システムへエクスポート。このシナリオを完了すると、管理サーバーはイベントを SIEM システムに自動的に送信します。
必須条件
Kaspersky Security Center でイベントのエクスポートの設定を開始する前に:
このシナリオのステップは、任意の順序で実行できます。
イベントを SIEM システムにエクスポートするプロセスは、次の手順で構成されます:
実行手順の説明:
実行手順の説明:
結果
SIEM システムへのイベントのエクスポートを構成した後、表示できます 結果のエクスポート エクスポートするイベントを選択した場合。