シナリオ:SIEM システムへのイベントのエクスポートの設定

このセクションでは、管理サーバーから外部 SIEM システムにイベントをエクスポートする手順について説明します。イベントに関する情報を外部 SIEM システムにエクスポートすると、SIEM システムの管理者は、管理対象デバイスまたはデバイスのグループで発生したセキュリティシステムイベントに迅速に対処できます。

必須条件

Kaspersky Security Center Cloud コンソールでイベントのエクスポートの設定を開始する前に:

このシナリオのステップは、任意の順序で実行できます。

実行するステップ

イベントを SIEM システムにエクスポートするプロセスは、次の段階で構成されます:

結果

エクスポートするイベントを選択した場合、SIEM システムへのイベントのエクスポートの設定後にエクスポート結果を表示できます。

関連項目:

事前準備

Kaspersky Security Center Cloud コンソールのイベントについて

イベントのエクスポートについて

SIEM システムでのイベントのエクスポートの設定

Syslog 形式で SIEM システムにエクスポートするイベントのマーキング

Syslog 形式を使用したイベントのエクスポートについて

イベントを SIEM システムにエクスポートするための Kaspersky Security Center Cloud コンソールの設定

エクスポート結果の表示

ページのトップに戻る