本節提供了設定從管理伺服器匯出事件到外部 SIEM 系統的情境。將事件資訊匯出到外部 SIEM 系統後,SIEM 的管理員就能對受管理的裝置或裝置群組上發生的安全系統事件快速做出回應。
先決條件
在卡巴斯基安全管理中心雲端主控台中開始為匯出事件進行設定之前:
您可以按任何順序執行此場景的步驟。
階段
將事件匯出到 SIEM 系統的程序包括以下階段:
您必須在 SIEM 系統中設定接收來自卡巴斯基安全管理中心雲端主控台的事件。
您必須標記要匯出到 SIEM 系統的事件。首先,請標記所有受管理 Kaspersky 應用程式中會發生的一般事件。您可以額外標記特定受管理 Kaspersky 應用程式會發生的事件。
您必須設定卡巴斯基安全管理中心雲端主控台以開始匯出事件到 SIEM 系統。
結果
如果您選取了要匯出的事件,則在設定匯出事件到 SIEM 系統後,您可以檢視匯出結果。