イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定

すべて表示 | すべて非表示

SIEM システムにイベントをエクスポートするには、Kaspersky Security Center Web コンソールでエクスポートのプロセスを設定する必要があります。

Kaspersky Security Center Web コンソールで SIEM システムへのエクスポートを設定するには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[SIEM へエクスポート]セクションを選択します。
  3. 設定]をクリックします。

    エクスポート設定]セクションが開きます。

  4. エクスポート設定]セクションで設定を指定します:
    • SIEM システムサーバーアドレス
    • SIEM システムのポート
    • プロトコル
    • データ形式

    システムログデータ形式を選択した場合は、以下を指定する必要があります。

    • 最大メッセージサイズ(バイト)
  5. 必要に応じて、管理サーバーデータベースからアーカイブイベントをエクスポートし、アーカイブイベントのエクスポートを開始する日付を設定できます:
    1. エクスポートの開始日を設定]をクリックします。
    2. 開いたセクションで、[システムイベントのエクスポートの開始日]フィールドに開始日を指定します。
    3. OK]をクリックします。
  6. スイッチを[SIEM システムデータースへのイベントの自動エクスポートが[有効]です]に切り替えます。
  7. SIEM システム接続が正常に設定されていることを確認するには、[接続の確認]をクリックします。

    接続のステータスが表示されます。

  8. 保存]をクリックします。

SIEM システムへのエクスポートが設定されました。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る