- Kaspersky Security Center Cloud コンソールのヘルプ
- 新機能
- Kaspersky Security Center Cloud コンソール
- アーキテクチャと基本概念
- 本製品のライセンス
- Kaspersky Security Center Cloud コンソールのライセンス
- Kaspersky Security Center Cloud コンソールの試用モードについて
- マーケットプレイスを使用してカスペルスキーの法人向けソリューションを選択する
- 各ライセンスのライセンス数とデバイスの最小数
- ライセンス制限超過のイベント
- 管理対象デバイスへのアクティベーションコードの配信方法
- ライセンスの管理サーバーリポジトリへの追加
- ライセンスのクライアントデバイスへの配信
- ライセンスの自動配信
- 管理サーバーのリポジトリでの使用中のライセンスに関する情報の表示
- 特定のカスペルスキー製品で使用中のライセンスに関する情報の表示
- リポジトリからのライセンスの削除
- カスペルスキー製品がアクティベートされていないデバイスのリストの表示
- 使用許諾契約書による同意の取り消し
- カスペルスキー製品のライセンスの更新
- ライセンスの有効期限後の Kaspersky Security Center Cloud コンソールの使用
- ライセンスの定義
- データ提供
- ハードニングガイド
- Kaspersky Security Center Cloud コンソールのインターフェイス
- Kaspersky Security Center Cloud コンソールの初期設定
- ワークスペースの管理
- Kaspersky Security Center Cloud コンソールでのワークスペース管理について
- Kaspersky Security Center Cloud コンソールの使用を開始する
- Kaspersky Security Center Cloud コンソールのワークスペースを開く
- ワークスペースのリストに戻る
- Kaspersky Security Center Cloud コンソールからログアウトする
- 会社とワークスペースのリストの管理
- 会社とそのワークスペースへのアクセスの管理
- パスワードのリセット
- Kaspersky Security Center Cloud コンソールでのアカウント設定の編集
- Kaspersky Security Center Cloud コンソールの情報の保存に使用されるデータセンターの選択
- パブリック DNS サーバーへのアクセス
- シナリオ:Kaspersky Security Center Cloud コンソールで管理される管理サーバーの階層の作成
- Kaspersky Security Center Cloud コンソールへの移行
- Kaspersky Security Center Web コンソールからの移行について
- Kaspersky Endpoint Security Cloud からの移行について
- クイックスタートウィザード
- カスペルスキー製品の初期導入
- シナリオ:カスペルスキー製品の初期導入
- カスペルスキー製品のインストールパッケージの作成
- セカンダリ管理サーバーへのインストールパッケージの配布
- ネットワークエージェントのスタンドアロンイントールパッケージの作成
- スタンドアロンインストールパッケージのリストの表示
- カスタムインストールパッケージの作成
- ディストリビューションポイントの要件
- ネットワークエージェントのインストールパッケージ設定
- 仮想インフラストラクチャ
- Windows 用、macOS 用、Linux 用ネットワークエージェントの用途:比較
- Unix デバイスのリモートインストールを設定する
- サードパーティのセキュリティ製品からの移行とアンインストールの実施
- アプリケーションの手動インストールのオプション
- Kaspersky Security Center Cloud コンソールのリモートインストールタスクを使用した強制的な導入
- 製品導入ウィザード
- 外部サービスとの相互対話のためのネットワーク設定
- ネットワークエージェントをインストールするために、閉鎖ソフトウェア環境モードで Astra Linux を実行しているデバイスを準備します
- Linux デバイスの準備と Linux デバイスへのネットワークエージェントのリモートインストール
- リモートインストールタスクを使用したアプリケーションのインストール
- カスペルスキー製品の起動および停止
- モバイルデバイス管理
- Detection and Response の機能
- ネットワーク接続されたデバイスの検出と管理グループの作成
- ネットワーク保護の設定
- シナリオ:ネットワーク保護の設定
- デバイスベースのセキュリティ管理とユーザーベースのセキュリティ管理の概要
- ポリシーの設定と継承先への反映:デバイスベースの管理
- ポリシーの設定と継承先への反映:ユーザーベースの管理
- ネットワークエージェントのポリシー設定
- ネットワークエージェントのポリシー設定のオペレーティングシステム別の比較
- Kaspersky Endpoint Security ポリシーの手動セットアップ
- Kaspersky Endpoint Security のグループアップデートタスクの手動セットアップ
- タスク
- クライアントデバイスの管理
- 管理グループの管理
- ポリシーとポリシーのプロファイル
- データ暗号化と保護機能
- ユーザーとユーザーロール
- ユーザーアカウントについて
- 内部ユーザーのアカウントの追加
- ユーザーロールの概要
- 製品機能のアクセス権の設定:ロールベースのアクセス制御
- ユーザーまたはセキュリティグループへのロールの割り当て
- ユーザーロールの作成
- ユーザーロールの編集
- 各ユーザーロールの対象範囲の編集
- ユーザーロールの削除
- ポリシーのプロファイルとロールの関連付け
- セキュリティグループの作成
- セキュリティグループの編集
- 内部グループへのユーザーアカウントの追加
- セキュリティグループの削除
- ADFS 統合の設定
- Microsoft Entra ID との統合の設定
- デバイスの所有者ユーザーの指定
- ネットワークエージェントのインストール後にユーザーを Linux デバイスの所有者として割り当てる
- オブジェクトリビジョンの管理
- Kaspersky Security Network(KSN)
- オブジェクトの削除
- 定義データベースとカスペルスキー製品のアップデート
- シナリオ:定義データベースとカスペルスキー製品の定期的なアップデート
- 定義データベース、ソフトウェアモジュール、カスペルスキー製品のアップデートの概要
- [ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの作成
- 管理対象デバイスでディストリビューションポイントのみからアップデートを取得するための設定
- Kaspersky Security Center Cloud コンソールコンポーネントの自動アップデートおよびパッチ適用の有効化と無効化
- Kaspersky Endpoint Security for Windows のアップデートの自動インストール
- アップデートのステータスについて
- ソフトウェアアップデートの拒否と承認
- カスペルスキー製品の定義データベースとソフトウェアモジュールのアップデートでの差分ファイルの使用
- オフラインデバイスの定義データベースとソフトウェアモジュールのアップデート
- Kaspersky Security for Windows Server データベースのアップデート
- クライアントデバイス上のサードパーティ製品の管理
- サードパーティ製品について
- 脆弱性とパッチ管理の制限事項
- 試用モード、製品モード、および様々なライセンスオプションで使用できる脆弱性とパッチ管理機能
- サードパーティ製ソフトウェアのアップデート
- シナリオ:サードパーティ製ソフトウェアのアップデート
- サードパーティ製ソフトウェアのアップデートのインストール
- [脆弱性とアプリケーションのアップデートの検索]タスクの作成
- 脆弱性とアプリケーションのアップデートの検索タスクの設定
- [アップデートのインストールと脆弱性の修正]タスクの作成
- アップデートインストールのルールの追加
- [Windows Update 更新プログラムのインストール]タスクの作成
- サードパーティ製品の使用可能なアップデートに関する情報の表示
- 使用可能なソフトウェアアップデートのリストのファイルへのエクスポート
- サードパーティ製ソフトウェアのアップデートの拒否と承認
- サードパーティ製品の自動アップデート
- ソフトウェアの脆弱性の検知と修正
- 対応済みの脆弱性に関する情報を保管する期間
- クライアントデバイス上で実行されるアプリケーションの管理
- アプリケーションコントロールを使用して実行ファイルを管理する
- アプリケーションコントロールモードとカテゴリ
- クライアントデバイスにインストールされているアプリケーションのリストの取得と表示
- クライアントデバイスにインストールされている実行ファイルのリストの取得と表示
- コンテンツが手動で追加されるアプリケーションカテゴリの作成
- 選択したデバイスの実行ファイルを含むアプリケーションカテゴリの作成
- アプリケーションカテゴリのリストの表示
- Kaspersky Endpoint Security for Windows ポリシーでのアプリケーションコントロール機能の設定
- イベントに関連する実行ファイルのアプリケーションカテゴリへの追加
- 定義データベースからのサードパーティ製品のインストールパッケージの作成
- 定義データベースからのサードパーティ製品のインストールパッケージの設定に関する表示と変更
- 定義データベースからのサードパーティ製品のインストールパッケージの設定
- アプリケーションタグ
- 管理サーバーの設定
- 監視とレポート
- シナリオ:監視とレポート
- 監視機能とレポート機能の種別の概要
- ダッシュボードとウィジェット
- レポート
- イベントとイベントの抽出
- 通知とデバイスのステータス
- カスペルスキーからの通知
- ライセンスの有効期限に関する警告の受信
- Cloud Discovery
- クライアントデバイスのリモート診断
- SIEM システムへのイベントのエクスポート
- マネージドサービスプロバイダー(MSP)向けのクイックスタートガイド
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作
- クラウド環境で利用できるライセンスオプションについて
- クラウド環境での Kaspersky Security Center Cloud コンソールの操作の準備
- Kaspersky Security Center Cloud コンソールのクラウド環境設定ウィザード
- Kaspersky Security Center Cloud コンソールを使用したネットワークセグメントのポーリング
- クラウドとの同期:移動ルールの設定
- Azure 仮想マシンへの製品のリモートインストール
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 既知の問題
- 用語解説
- Amazon EC2 インスタンス
- AMI(Amazon Machine Image)
- AWS IAM アクセスキー
- AWS アプリケーションプログラムインターフェイス(AWS API)
- AWS 管理コンソール
- Cloud Discovery
- HTTPS
- IAM ユーザー
- IAM ロール
- ID およびアクセス管理(IAM)
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Private Security Network(KPSN)
- Kaspersky Security Center Cloud コンソールのアカウント
- Kaspersky Security Center Cloud コンソールのオペレーター
- Kaspersky Security Center Cloud コンソールの管理者
- Kaspersky Security Network(KSN)
- SSL
- UEFI 保護デバイス
- Web 管理プラグイン
- アップデート
- アプリケーションタグ
- アプリケーションの一元管理
- アプリケーションの直接管理
- イベントの重要度
- イベントリポジトリ
- インストールパッケージ
- ウイルスアウトブレイク
- ウイルスアクティビティのしきい値
- 隔離
- カスペルスキーのアップデートサーバー
- 仮想管理サーバー
- 管理グループ
- 管理サーバー
- 管理対象デバイス
- 強制インストール
- グループタスク
- 現在のライセンス
- 互換性がないアプリケーション
- 脆弱性
- 接続ゲートウェイ
- タスク
- タスク設定
- 追加(または予備)ライセンス
- 定義データベース
- ディストリビューションポイント
- 適用可能なアップデート
- デバイスの所有者
- デバイスのタグ
- 特定のデバイスに対するタスク
- 認証エージェント
- ネットワークエージェント
- ネットワークのアンチウイルスによる保護
- ネットワーク保護ステータス
- パッチの重要度
- 非武装地帯(DMZ)
- 復元
- ブロードキャストドメイン
- プログラム設定
- ホーム管理サーバー
- 保護ステータス
- ポリシー
- ポリシーのプロファイル
- ライセンス情報ファイル
- ライセンスの有効期間
- リモートインストール
- ローカルインストール
- ローカルタスク
- ワークスペース
- サードパーティ製のコードに関する情報
- 商標に関する通知
SIEM システムへのイベントのエクスポート > イベントを SIEM システムにエクスポートするための Kaspersky Security Center Cloud コンソールの設定
イベントを SIEM システムにエクスポートするための Kaspersky Security Center Cloud コンソールの設定
イベントを SIEM システムにエクスポートするための Kaspersky Security Center Cloud コンソールの設定
SIEM システムにイベントをエクスポートするには、Kaspersky Security Center Cloud コンソールでエクスポートのプロセスを設定する必要があります。
Kaspersky Security Center Cloud コンソールで SIEM システムへのエクスポートを設定するには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン(
)をクリックします。管理サーバーのプロパティウィンドウが開きます。
- [全般]タブで、[SIEM]セクションを選択します。
- [設定]をクリックします。
[エクスポート設定]セクションが開きます。
- [エクスポート設定]セクションで設定を指定します:
- SIEM システムサーバーアドレス
現在使用している SIEM システムがインストールされているサーバーの IP アドレスです。SIEM システム設定でこの値を確認してください。
- SIEM システムのポート
Kaspersky Security Center Cloud コンソールと SIEM システムサーバー間の接続を確立するために使用するポート番号。Kaspersky Security Center Cloud コンソールの設定と SIEM システムのレシーバ設定でこの値を指定します。
- プロトコル
SIEM システムへのメッセージの送信には、TLS over TCP プロトコルのみ使用できます。そのためには、TLS 設定を指定します:
- サーバー認証
[サーバー認証]フィールドでは、信頼する証明書または SHA フィンガープリントを選択できます:
- 信頼できる証明書:信頼できる証明書認証局(CA)からルート証明書を含む完全な証明書チェーンを受け取り、そのファイルを受け取り、ファイルを Kaspersky Security Center Cloud コンソールにアップロードできます。Kaspersky Security Center Cloud コンソールは、SIEM システムサーバーの証明書チェーンも信頼できる CA によって署名されているかどうかを確認します。
信頼できる証明書を追加するには、[CA 証明書を参照]をクリックして、証明書をアップロードします。
- SHA フィンガープリント:Kaspersky Security Center Cloud コンソールで、SIEM システムの完全な証明書チェーン(ルート証明書を含む)の SHA1 サムプリントを指定できます。SHA1 サムプリントを追加するには、[サムプリント]フィールドでサムプリントを入力し、[追加]をクリックします。
[クライアント認証を追加する]を使用して、Kaspersky Security Center Cloud コンソールを認証する証明書を生成することができます。このようにして、Kaspersky Security Center Cloud コンソールが発行した自己署名証明書を使用します。この場合、SIEM システムサーバーの認証に、信頼できる証明書と SHA フィンガープリントの両方を使用することができます。
- 信頼できる証明書:信頼できる証明書認証局(CA)からルート証明書を含む完全な証明書チェーンを受け取り、そのファイルを受け取り、ファイルを Kaspersky Security Center Cloud コンソールにアップロードできます。Kaspersky Security Center Cloud コンソールは、SIEM システムサーバーの証明書チェーンも信頼できる CA によって署名されているかどうかを確認します。
- サブジェクト名 / サブジェクト代替名を追加する
サブジェクト名は、証明書を受け取るドメインの名前です。SIEM システムサーバーのドメイン名が SIEM システムサーバー証明書のサブジェクト名と一致しない場合、Kaspersky Security Center Cloud コンソールは SIEM システムサーバーに接続できません。しかし、SIEM システムサーバーは証明書内で名前が変更された場合にドメイン名を変更することがあります。この場合、サブジェクト名を[サブジェクト名 / サブジェクト代替名を追加する]で指定することができます。指定されたサブジェクト名のいずれかが SIEM システム証明書のサブジェクト名と一致する場合、Kaspersky Security Center Cloud コンソールは SIEM システムサーバー証明書を検証します。
- クライアント認証を追加する
クライアント認証用に、自身の証明書を挿入するか、Kaspersky Security Center Cloud コンソールで生成することができます。
- 証明書を挿入する:CA など、任意の発行元から受け取った証明書を使用できます。次のいずれかの証明書タイプを使用して、証明書とその秘密鍵を指定する必要があります:
- X.509 証明書 PEM:[証明書のファイル]フィールドに証明書のファイルをアップロードし、[鍵のファイル]フィールドに秘密鍵のファイルをアップロードします。両方のファイルは相互に依存せず、ファイルを読み込む順序は重要ではありません。両方のファイルがアップロードされたら、秘密鍵をデコードするためのパスワードを[パスワードまたは証明書の検証]で指定します。秘密鍵がエンコードされていない場合、パスワードの値は空である可能性があります。
- X.509 証明書 PKCS12:証明書と秘密鍵を含む単一のファイルを[証明書のファイル]フィールドにアップロードします。ファイルをアップロードしたら、秘密鍵をデコードするためのパスワードを[パスワードまたは証明書の検証]で指定します。秘密鍵がエンコードされていない場合、パスワードの値は空である可能性があります。
- 鍵を生成する:Kaspersky Security Center Cloud コンソールで自己署名証明書を生成できます。Kaspersky Security Center Cloud コンソールは生成された自己署名証明書を保存し、証明書の公開部分または SHA-1 フィンガープリントを SIEM システムに渡すことができます。
- 証明書を挿入する:CA など、任意の発行元から受け取った証明書を使用できます。次のいずれかの証明書タイプを使用して、証明書とその秘密鍵を指定する必要があります:
- サーバー認証
- SIEM システムサーバーアドレス
- 必要に応じて、管理サーバーデータベースからアーカイブイベントをエクスポートし、アーカイブイベントのエクスポートを開始する日付を設定できます:
- [エクスポートの開始日を設定]をクリックします。
- 表示されたセクションの[エクスポートの開始日]に、開始日を指定します。
- [OK]をクリックします。
- オプションを[SIEM システムデータースへのイベントの自動エクスポートが[有効]です]に切り替えます。
- SIEM システム接続が正常に設定されていることを確認するには、[接続の確認]をクリックします。
接続のステータスが表示されます。
- [保存]をクリックします。
SIEM システムへのエクスポートが設定されました。これで、イベントの受信を SIEM システムで設定した場合は、マーキングされたイベントが管理サーバーから SIEM システムにエクスポートされます。エクスポートの開始日を設定した場合、管理サーバーは指定された日付からも管理サーバーデータベース内のマーキングされたイベントをエクスポートします。
|
関連項目: |
記事 ID: 216090、 前回の更新日時: 2025年2月13日