情境:設定事件匯出到 SIEM 系統

卡巴斯基安全管理中心 Linux 允許透過以下方法之一配置將事件匯出到 SIEM 系統:匯出到使用 Syslog 格式的任何 SIEM 系統或直接從卡巴斯基安全管理中心資料庫匯出事件到 SIEM 系統。完成此情境後,管理伺服器會自動將事件傳送到 SIEM 系統。

先決條件

在卡巴斯基安全管理中心 Linux 中開始配置匯出事件之前:

您可以按任何順序執行此情境的步驟。

將事件匯出到 SIEM 系統的過程包括以下步驟:

結果

如果您選取了要匯出的事件,配置事件匯出到 SIEM 系統後,您可以檢視匯出結果

另請參閱:

關於事件匯出

在您開始之前

卡巴斯基安全管理中心 Linux 中的事件

配置在 SIEM 系統中的事件匯出

將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出

標記一般事件,將其以 Syslog 格式匯出

配置卡巴斯基安全管理中心 Linux 以將事件匯出到 SIEM 系統

直接從資料庫匯出事件

檢視匯出結果

頁頂