シナリオ：SIEM システムへのイベントのエクスポートの設定

Kaspersky Security Center で設定可能な方法は次のいずれかです：Syslog 形式を使用する任意の SIEM システムへのエクスポート、LEEF 形式と CEF 形式を使用する QRadar、Splunk、ArcSight SIEM システムへのエクスポート、Kaspersky Security Center データべースからイベントを直接 SIEM システムへエクスポート。このシナリオを完了すると、管理サーバーはイベントを SIEM システムに自動的に送信します。

必須条件

Kaspersky Security Center でイベントのエクスポートの設定を開始する前に：

• イベントのエクスポート方法の詳細を参照してください。
• システムの設定値を確認してください。

このシナリオのステップは、任意の順序で実行できます。

イベントを SIEM システムにエクスポートするプロセスは、次の手順で構成されます：

• Kaspersky Security Center からイベントを受信するように SIEM システムを設定する

  手順：SIEM システムへのイベントのエクスポートの設定

• SIEM システムにエクスポートするイベントの選択：

  実行手順の説明：

  • 管理コンソール：Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング、Syslog 形式でエクスポートする一般的なイベントのマーキング
  • Kaspersky Security Center Web コンソール：Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング、Syslog 形式でエクスポートする一般的なイベントのマーキング
• 次のいずれかの方法を使用した、SIEM システムへのイベントのエクスポートの設定：
  • TCP / IP、UDP、または TLS over TCP プロトコルの使用。

    実行手順の説明：

    • 管理コンソール：SIEM システムへのイベントのエクスポートの設定
    • Kaspersky Security Center Web コンソール：SIEM システムへのイベントのエクスポートの設定
  • Kaspersky Security Center データベースからのイベントの直接エクスポートを使用（データベースでは定義済みのパブリックビューのセットを使用できます。これらのパブリックビューの詳細については、「klakdb.chm のドキュメント」を参照してください）。

結果

SIEM システムへのイベントのエクスポートを構成した後、表示できます 結果のエクスポート エクスポートするイベントを選択した場合。

関連項目： イベントのエクスポートについて 事前準備 Kaspersky Security Center のイベントについて SIEM システムでのイベントのエクスポートの設定について Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング Syslog 形式でエクスポートする一般的なイベントのマーキング イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定 データベースからのイベントの直接エクスポート エクスポート結果の表示

ページのトップに戻る