Dieser Abschnitt enthält ein Szenario zum Konfigurieren des Exports von Ereignissen vom Administrationsserver in externe SIEM-Systeme. Der Export von Informationen über Ereignisse in externe SIEM-Systeme ermöglicht den Administratoren der SIEM-Systeme, sofort auf die Ereignisse des Sicherheitssystems, die auf den verwalteten Geräten oder auf Geräten aus Gruppen auftreten, zu reagieren.
Erforderliche Vorrausetzungen
Bevor Sie mit der Konfiguration des Ereignisexports in die Kaspersky Security Center Cloud Console beginnen:
Sie können die Schritte in diesem Szenario in beliebiger Reihenfolge ausführen.
Schritte
Der Prozess des Ereignisexports in SIEM-Systeme umfasst die folgenden Schritte:
Sie müssen im SIEM-System das Empfangen von Ereignissen von Kaspersky Security Center Cloud Console konfigurieren.
Sie müssen markieren, welche Ereignisse Sie in das SIEM-System exportieren möchten. Markieren Sie als Erstes die allgemeinen Ereignisse die in allen verwalteten Kaspersky-Anwendungen auftreten. Darüber hinaus können Sie Ereignisse für bestimmte verwaltete Kaspersky-Anwendungen markieren.
Sie müssen Kaspersky Security Center Cloud Console konfigurieren, um den Export von Ereignissen an ein SIEM-System zu beginnen.
Ergebnisse
Nach der Konfiguration des Ereignisexports in ein SIEM-System, können Sie sich die Exportergebnisse ansehen, wenn Sie Ereignisse ausgewählt haben, die Sie exportieren wollen.