このセクションでは、管理サーバーから外部 SIEM システムにイベントをエクスポートする手順について説明します。イベントに関する情報を外部 SIEM システムにエクスポートすると、SIEM システムの管理者は、管理対象デバイスまたはデバイスのグループで発生したセキュリティシステムイベントに迅速に対処できます。
必須条件
Kaspersky Security Center Cloud コンソールでイベントのエクスポートの設定を開始する前に:
このシナリオのステップは、任意の順序で実行できます。
実行するステップ
イベントを SIEM システムにエクスポートするプロセスは、次の段階で構成されます:
SIEM システムで Kaspersky Security Center Cloud コンソールからイベントを受信するように設定する必要があります。
SIEM システムにどのイベントをエクスポートするかをマーキングする必要があります。最初に、すべてのカスペルスキー製品で発生する一般的なイベントをマークします。続けて、 特定のカスペルスキー製品で発生するイベントをマークすることもできます。
SIEM システムへのイベントのエクスポートを開始するように、Kaspersky Security Center Cloud コンソールを設定する必要があります。
結果
エクスポートするイベントを選択した場合、SIEM システムへのイベントのエクスポートの設定後にエクスポート結果を表示できます。