Konfiguration von Kaspersky Security Center Cloud Console für den Export an ein SIEM-System

Alle erweitern | Alles ausblenden

Um Ereignisse an ein SIEM-System zu exportieren müssen Sie den Exportprozess in Kaspersky Security Center Cloud Console konfigurieren.

So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center Cloud Console:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt SIEM aus.
  3. Klicken Sie auf den Link Einstellungen.

    Der Abschnitt Einstellungen exportieren wird geöffnet.

  4. Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
    • Serveradresse des SIEM-Systems
    • Port des SIEM-Systems
    • Protokoll
  5. Wenn Sie möchten, können Sie archivierte Ereignisse aus der Datenbank des Administrationsservers exportieren und das Startdatum angeben, ab dem Sie den Export archivierter Ereignisse starten möchten:
    1. Klicken Sie auf den Link Geben Sie das Startdatum des Exports an.
    2. Geben Sie im sich öffnenden Abschnitt das Startdatum im Feld Exportieren ab dem Startdatum an.
    3. Klicken Sie auf die Schaltfläche OK.
  6. Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
  7. Um zu überprüfen, ob die Verbindung mit dem SIEM-System erfolgreich konfiguriert wurde, klicken Sie auf die Schaltfläche Verbindung prüfen.

    Der Verbindungsstatus wird angezeigt.

  8. Klicken Sie auf die Schaltfläche Speichern.

Der Export in ein SIEM-System ist konfiguriert. Wenn Sie das Empfangen von Ereignissen in einem SIEM-System konfiguriert haben, exportiert der Administrationsserver von nun an die markierten Ereignisse in ein SIEM-System. Wenn Sie das Startdatum des Exports angegeben haben, exportiert der Administrationsserver auch die markierten Ereignisse, die in der Datenbank des Administrationsservers ab dem angegebenen Datum gespeichert sind.

Siehe auch:

Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Den Ereignisexport in ein SIEM-System konfigurieren

Nach oben