イベントを SIEM システムにエクスポートするための Kaspersky Security Center Cloud コンソールの設定

すべて表示 | すべて非表示

SIEM システムにイベントをエクスポートするには、Kaspersky Security Center Cloud コンソールでエクスポートのプロセスを設定する必要があります。

Kaspersky Security Center Cloud コンソールで SIEM システムへのエクスポートを設定するには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[SIEM]セクションを選択します。
  3. 設定]をクリックします。

    エクスポート設定]セクションが開きます。

  4. エクスポート設定]セクションで設定を指定します:
    • SIEM システムサーバーアドレス
    • SIEM システムのポート
    • プロトコル
  5. 必要に応じて、管理サーバーデータベースからアーカイブイベントをエクスポートし、アーカイブイベントのエクスポートを開始する日付を設定できます:
    1. エクスポートの開始日を設定]をクリックします。
    2. 表示されたセクションの[エクスポートの開始日]に、開始日を指定します。
    3. OK]をクリックします。
  6. オプションを[SIEM システムデータースへのイベントの自動エクスポートが[有効]です]に切り替えます。
  7. SIEM システム接続が正常に設定されていることを確認するには、[接続の確認]をクリックします。

    接続のステータスが表示されます。

  8. 保存]をクリックします。

SIEM システムへのエクスポートが設定されました。これで、イベントの受信を SIEM システムで設定した場合は、マーキングされたイベントが管理サーバーから SIEM システムにエクスポートされます。エクスポートの開始日を設定した場合、管理サーバーは指定された日付からも管理サーバーデータベース内のマーキングされたイベントをエクスポートします。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

SIEM システムでのイベントのエクスポートの設定

ページのトップに戻る