方案：配置导出事件到 SIEM 系统

Kaspersky Security Center Linux 允许配置通过以下方法之一导出事件到 SIEM 系统：导出到任何使用 Syslog 格式的 SIEM 系统或直接从 Kaspersky Security Center 数据库导出事件到 SIEM 系统。完成此方案后，管理服务器会自动将事件发送到 SIEM 系统。

先决条件

在开始配置 Kaspersky Security Center Linux 中的事件导出之前：

• 了解有关事件导出方法的更多信息。
• 确保拥有系统设置的值。

您可以按任意顺序执行此方案的步骤。

将事件导出到 SIEM 系统的过程包括以下步骤：

• 配置 SIEM 系统以接收来自 Kaspersky Security Center Linux 的事件。

  说明：配置 SIEM 系统中的事件导出

• 选择要导出到 SIEM 系统的事件

  标记要导出到 SIEM 系统的事件。首先，标记所有受管理卡巴斯基应用程序中发生的常规事件。然后，可以标记特定受管理卡巴斯基应用程序的事件。

• 配置导出事件到 SIEM 系统

  您可以使用以下方法之一导出事件：

  • 使用 TCP/IP、UDP 或 TLS over TCP 协议
  • 使用直接从 Kaspersky Security Center 数据库导出事件（Kaspersky Security Center 数据库中提供了一组公共视图；您可以在 klakdb.chm 文档中找到这些公共视图的描述。）

结果

配置导出事件到 SIEM 系统后，如果您选择了要导出的事件，可以查看导出结果。

另请参阅： 关于事件导出 在您开始之前 关于 Kaspersky Security Center Linux 中的事件 关于配置 SIEM 系统中的事件导出 标记要以 Syslog 格式导出的 Kaspersky 应用程序事件 标记要以 Syslog 格式导出的常规事件 配置 Kaspersky Security Center Linux 以将事件导出到 SIEM 系统 直接从数据库导出事件 查看导出结果

页顶