Форматы CEF и LEEF можно использовать для экспорта в SIEM-систему общих событий, а также событий, переданных приложениями "Лаборатории Касперского" Серверу администрирования. Набор экспортируемых событий определен заранее, возможность выбирать экспортируемые события отсутствует.
Формат экспорта можно выбрать в зависимости от того, какую SIEM-систему вы используете. В следующей таблице приведены SIEM-системы и соответствующие им форматы экспорта.
Форматы экспорта событий в SIEM-систему
SIEM-система |
Формат экспорта |
---|---|
QRadar |
LEEF |
ArcSight |
CEF |
Splunk |
CEF |
При автоматическом экспорте Kaspersky Security Center отправляет общие события в SIEM-систему. Автоматический экспорт событий начинается сразу после включения. В этом разделе описана процедура включения автоматического экспорта событий.