Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Dieser Abschnitt enthält ein Szenario zum Konfigurieren des Exports von Ereignissen vom Administrationsserver in externe SIEM-Systeme. Der Export von Informationen über Ereignisse in externe SIEM-Systeme ermöglicht den Administratoren der SIEM-Systeme, sofort auf die Ereignisse des Sicherheitssystems, die auf den verwalteten Geräten oder auf Geräten aus Gruppen auftreten, zu reagieren.

Erforderliche Vorrausetzungen

Bevor Sie mit der Konfiguration des Ereignisexports in die Kaspersky Security Center Cloud Console beginnen:

Sie können die Schritte in diesem Szenario in beliebiger Reihenfolge ausführen.

Schritte

Der Prozess des Ereignisexports in SIEM-Systeme umfasst die folgenden Schritte:

Ergebnisse

Nach der Konfiguration des Ereignisexports in ein SIEM-System, können Sie sich die Exportergebnisse ansehen, wenn Sie Ereignisse ausgewählt haben, die Sie exportieren wollen.

Siehe auch:

Vorläufige Bedingungen

Über die Ereignisse in Kaspersky Security Center Cloud Console

Über den Ereignisexport

Den Ereignisexport in ein SIEM-System konfigurieren

Auswählen von Ereignissen für den Export in ein SIEM-System mittels Syslog-Format

Über das Exportieren von Ereignissen mittels Syslog-Format

Konfiguration von Kaspersky Security Center Cloud Console für den Export an ein SIEM-System

Exportergebnisse anzeigen

Nach oben