シナリオ：SIEM システムへのイベントのエクスポートの設定

Kaspersky Security Center Linux では、Syslog 形式を使用する SIEM システムへエクスポートする方法、または Kaspersky Security Center のデータベースから直接 SIEM システムにイベントをエクスポートする方法のどちらかで SIEM システムへのイベントのエクスポートを許可します。このシナリオを完了すると、管理サーバーはイベントを SIEM システムに自動的に送信します。

必須条件

Kaspersky Security Center Linux でイベントのエクスポートの設定を開始する前に：

• イベントのエクスポート方法の詳細を参照してください。
• システムの設定値を確認してください。

このシナリオのステップは、任意の順序で実行できます。

イベントを SIEM システムにエクスポートするプロセスは、次の手順で構成されます：

• Kaspersky Security Center Linux からイベントを受信するように SIEM システムを設定する

  手順：SIEM システムへのイベントのエクスポートの設定

• SIEM システムにエクスポートするイベントの選択

  SIEM システムにエクスポートするイベントをマークします。最初に、すべての管理対象のカスペルスキー製品内で発生する一般的なイベントをマークします。それから、特定の管理対象のカスペルスキー製品のイベントをマークします。

• SIEM システムへのイベントのエクスポートの設定

  次のいずれかの方法でイベントをエクスポートします：

  • TCP / IP、UDP、または TLS over TCP プロトコルを使用
  • Kaspersky Security Center データベースからのイベントの直接エクスポートを使用（データベースでは定義済みのパブリックビューのセットを使用できます。これらのパブリックビューの詳細については、「klakdb.chm のドキュメント」を参照してください）

結果

エクスポートするイベントを選択した場合、SIEM システムへのイベントのエクスポートの設定後にエクスポート結果を表示できます。

関連項目： イベントのエクスポートについて 事前準備 Kaspersky Security Center Linux のイベントについて SIEM システムでのイベントのエクスポートの設定について Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング Syslog 形式でエクスポートする一般的なイベントのマーキング イベントを SIEM システムにエクスポートするための Kaspersky Security Center Linux の設定 データベースからのイベントの直接エクスポート エクスポート結果の表示

ページのトップに戻る