В этом разделе представлен сценарий настройки экспорта событий с Сервера администрирования во внешние SIEM-системы. Экспорт информации о событиях во внешние SIEM-системы позволяет администраторам SIEM-систем оперативно реагировать на события системы безопасности, произошедшие на управляемом устройстве или группах устройств.
Предварительные требования
Перед началом настройки экспорта событий в Kaspersky Security Center Cloud Console:
Вы можете выполнять шаги этого сценария в любом порядке.
Этапы
Процесс экспорта событий в SIEM-систему состоит из следующих этапов:
Вам необходимо настроить получение событий из Kaspersky Security Center Cloud Console в SIEM-системе.
Вам нужно выбрать, какие события вы хотите экспортировать в SIEM-систему. Сначала отметьте общие события, которые происходят во всех управляемых приложениях "Лаборатории Касперского". Также можно отметить события для конкретных управляемых приложений "Лаборатории Касперского".
Вам необходимо настроить Kaspersky Security Center Cloud Console для начала экспорта событий в SIEM-систему.
Результаты
После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.