Konfiguration von Kaspersky Security Center Cloud Console für den Export an ein SIEM-System

Alle erweitern | Alles ausblenden

Um Ereignisse an ein SIEM-System zu exportieren müssen Sie den Exportprozess in Kaspersky Security Center Cloud Console konfigurieren.

So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center Cloud Console:

  1. Wählen Sie in der Dropdown-Liste Konsolen-Einstellungen die Option Integration.

    Das Fenster Konsolen-Einstellungen wird geöffnet.

  2. Wählen Sie die Registerkarte Integration aus.
  3. Wählen Sie auf der Registerkarte Integration den Abschnitt SIEM aus.
  4. Klicken Sie auf den Link Einstellungen.

    Der Abschnitt Einstellungen exportieren wird geöffnet.

  5. Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
    • Serveradresse des SIEM-Systems
    • Port des SIEM-Systems
    • Protokoll
  6. Wenn Sie möchten, können Sie archivierte Ereignisse aus der Datenbank des Administrationsservers exportieren und das Startdatum angeben, ab dem Sie den Export archivierter Ereignisse starten möchten:
    1. Klicken Sie auf den Link Geben Sie das Startdatum des Exports an.
    2. Geben Sie im sich öffnenden Abschnitt das Startdatum im Feld Exportieren ab dem Startdatum an.
    3. Klicken Sie auf die Schaltfläche OK.
  7. Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
  8. Klicken Sie auf Speichern.

Der Export in ein SIEM-System ist konfiguriert. Wenn Sie das Empfangen von Ereignissen in einem SIEM-System konfiguriert haben, exportiert der Administrationsserver von nun an die markierten Ereignisse in ein SIEM-System. Wenn Sie das Startdatum des Exports angegeben haben, exportiert der Administrationsserver auch die markierten Ereignisse, die in der Datenbank des Administrationsservers ab dem angegebenen Datum gespeichert sind.

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Den Ereignisexport in ein SIEM-System konfigurieren

Nach oben