情境：設定事件匯出到 SIEM 系統

卡巴斯基安全管理中心 Linux 允許透過以下方法之一配置將事件匯出到 SIEM 系統：匯出到使用 Syslog 格式的任何 SIEM 系統或直接從卡巴斯基安全管理中心資料庫匯出事件到 SIEM 系統。完成此情境後，管理伺服器會自動將事件傳送到 SIEM 系統。

先決條件

在卡巴斯基安全管理中心 Linux 中開始配置匯出事件之前：

• 深入了解事件匯出的方法。
• 確保您有系統設定值。

您可以按任何順序執行此情境的步驟。

將事件匯出到 SIEM 系統的過程包括以下步驟：

• 配置 SIEM 系統以接收來自卡巴斯基安全管理中心 Linux 的事件

  說明：配置在 SIEM 系統中的事件匯出

• 選取要匯出到 SIEM 系統的事件

  標記要匯出到 SIEM 系統的事件。首先，標記發生在所有受管理的卡巴斯基應用程式中的一般事件。然後，您可以標記特定受管理的卡巴斯基應用程式的事件。

• 配置匯出事件到 SIEM 系統

  您可以使用下列方法之一匯出事件：

  • 使用 TCP/IP、UDP 或 TLS over TCP 通訊協定
  • 直接從卡巴斯基安全管理中心資料庫匯出事件（卡巴斯基安全管理中心 資料庫中會提供一組公用視圖；您可以在 klakdb.chm 文件找到這些公用視圖的說明）

結果

如果您選取了要匯出的事件，配置事件匯出到 SIEM 系統後，您可以檢視匯出結果。

另請參閱： 關於事件匯出 在您開始之前 卡巴斯基安全管理中心 Linux 中的事件 配置在 SIEM 系統中的事件匯出 將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出 標記一般事件，將其以 Syslog 格式匯出 配置卡巴斯基安全管理中心 Linux 以將事件匯出到 SIEM 系統 直接從資料庫匯出事件 檢視匯出結果

頁頂