SIEM 시스템으로 이벤트를 내보내기 위한 Kaspersky Security Center 구성

모두 펼치기 | 모두 접기

이벤트를 SIEM 시스템으로 내보내려면, Kaspersky Security Center 웹 콘솔에서 내보내기 프로세스를 구성해야 합니다.

Kaspersky Security Center 웹 콘솔에서 SIEM 시스템으로 내보내기를 구성하려면:

  1. 메인 메뉴에서 필요한 중앙 관리 서버 이름 옆의 설정 아이콘()을 누릅니다.

    중앙 관리 서버 속성 창이 열립니다.

  2. 일반 탭에서 SIEM로 내보내기 섹션을 선택합니다.
  3. 설정 링크를 누릅니다.

    설정 내보내기 섹션이 열립니다.

  4. 설정 내보내기 섹션에서 다음 설정을 지정합니다.
    • SIEM 시스템 서버 주소
    • SIEM 시스템 포트
    • 프로토콜
    • 데이터 형식

    시스템 로그 데이터 형식을 선택한다면, 다음을 지정해야 합니다.

    • 최대 메시지 크기, 바이트
  5. 필요 시, 중앙 관리 서버 데이터베이스에서 보관된 이벤트를 내보내고 보관된 이벤트 내보내기를 시작할 시작 날짜를 설정할 수 있습니다.
    1. 내보내기 시작 날짜 설정 링크를 클릭합니다.
    2. 섹션이 열리면 시스템 이벤트 내보내기 시작 날짜 필드에 시작 날짜를 지정합니다.
    3. 확인 버튼을 누릅니다.
  6. 옵션을 SIEM 시스템 데이터베이스로 이벤트 자동 내보내기 활성화됨 위치로 전환합니다.
  7. SIEM 시스템 연결이 성공적으로 구성되었는지 확인하려면 연결 확인 버튼을 클릭합니다.

    연결 상태가 표시됩니다.

  8. 저장 버튼을 누릅니다.

SIEM 시스템으로 내보내기가 구성되었습니다.

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

맨 위로