將卡巴斯基安全管理中心雲端主控台設定為匯出事件到 SIEM 系統

延伸所有 | 折疊所有

若要將事件匯出到 SIEM 系統,您必須在卡巴斯基安全管理中心雲端主控台中設定匯出程序。

若要在卡巴斯基安全管理中心雲端主控台中設定匯出到 SIEM 系統:

  1. 在主功能表中,按一下所需管理伺服器名稱旁邊的設定圖示()。

    管理伺服器內容視窗將開啟。

  2. 一般頁籤,選取 SIEM 區段。
  3. 點擊設定連結。

    匯出設定區域將開啟。

  4. 匯出設定區域中指定設定:
    • SIEM 系統伺服器位址
    • SIEM 系統連接埠
    • 協定
  5. 如果需要,您可以從管理伺服器資料庫中匯出封存事件,並設定開始匯出封存事件的開始日期:
    1. 點擊設定匯出開始日期連接。
    2. 在開啟的部分中,在啟動匯出日期自欄位中指定開始日期。
    3. 點擊確定按鈕。
  6. 將選項切換到 自動匯出事件至 SIEM 系統資料庫 已啟用 位置。
  7. 若要檢查 SIEM 系統連線是否設定成功,請點擊偵測連線按鈕。

    連線狀態即會顯示。

  8. 點擊儲存按鈕。

匯出到 SIEM 系統已配置。從現在開始,如果您在 SIEM 系統中配置了事件接收,管理伺服器將匯出標記的事件到 SIEM 系統。如果設定匯出的開始日期,管理伺服器也會匯出儲存在管理伺服器資料庫中從指定日期開始的標記事件。

另請參閱:

情境:設定事件匯出到 SIEM 系統

在 SIEM 系統中設定事件匯出

頁頂