시나리오: SIEM 시스템으로 이벤트 내보내기 구성

Kaspersky Security Center Linux에서는 Syslog 형식을 사용하는 모든 SIEM 시스템으로 내보내기 방식과 Kaspersky Security Center 데이터베이스에서 직접 SIEM 시스템으로 이벤트 내보내기 방식 중 하나로 SIEM 시스템으로 이벤트 내보내기를 구성할 수 있습니다. 이 시나리오를 완성하면 중앙 관리 서버가 이벤트를 SIEM 시스템에 자동으로 전송합니다.

필수 구성 요소

Kaspersky Security Center Linux에서 이벤트 구성 내보내기를 시작하기 전:

• 이벤트 내보내기 방법에 대해 자세히 알아보기.
• 시스템 설정 값이 있는지 확인합니다.

이 시나리오의 단계는 순서에 관계없이 수행할 수 있습니다.

SIEM 시스템에 대한 이벤트 내보내기 과정은 다음 단계로 구성됩니다.

• Kaspersky Security Center Linux에서 이벤트를 수신하도록 SIEM 시스템 구성

  방법 지침: SIEM 시스템에서 이벤트 내보내기 구성

• SIEM 시스템으로 내보낼 이벤트 선택

  SIEM 시스템으로 내보낼 이벤트를 선택합니다. 먼저, 관리 중인 Kaspersky 애플리케이션 전체에서 발생하는 일반 이벤트를 표시합니다. 그런 다음 관리 중인 특정 Kaspersky 애플리케이션에 대한 이벤트를 표시할 수 있습니다.

• SIEM 시스템으로 이벤트 내보내기 구성

  다음 중 한 가지 방법으로 이벤트를 내보낼 수 있습니다:

  • TCP 프로토콜에서 TCP/IP, UDP, TLS 중 하나 사용
  • Kaspersky Security Center 데이터베이스에서 직접 이벤트 내보내기 사용(공용 보기 세트는 Kaspersky Security Center 데이터베이스에서 제공됩니다. 이러한 공용 보기에 대한 설명은 klakdb.chm 문서에서 확인할 수 있습니다)

결과

내보낼 이벤트 선택 시, SIEM 시스템으로 이벤트 내보내기를 구성한 후 내보내기 결과를 볼 수 있습니다.

참고 항목: 이벤트 내보내기 정보 시작하기 전에 Kaspersky Security Center Linux의 이벤트 정보 SIEM 시스템에서 이벤트 내보내기 구성 정보 Syslog 형식으로 내보내기 위한 Kaspersky 애플리케이션의 이벤트 표시 Syslog 형식으로 내보낼 일반 이벤트 표시 SIEM 시스템으로 이벤트를 내보내기 위한 Kaspersky Security Center Linux 구성 데이터베이스에서 직접 이벤트 내보내기 내보내기 결과 보기

맨 위로