Kaspersky Security Center Linux umożliwia skonfigurowanie eksportu zdarzeń do systemów SIEM za pomocą jednej z następujących metod: eksport do dowolnego systemu SIEM używającego formatu Syslog lub eksport zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.
Wymagania wstępne
Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center Linux:
Możesz wykonać kroki tego scenariusza w dowolnej kolejności.
Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:
Instrukcja: Konfigurowanie eksportowania zdarzeń w systemie SIEM
Zaznacz zdarzenia, które chcesz wyeksportować do systemu SIEM Najpierw zaznacz ogólne zdarzenia, które występują we wszystkich zarządzanych aplikacjach Kaspersky. Następnie możesz oznaczyć zdarzenia dla określonych zarządzanych aplikacji Kaspersky .
Można eksportować zdarzenia przy użyciu jednej z następujących metod:
Wyniki
Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać wyniki eksportu, jeśli wybrano zdarzenia, które chcesz wyeksportować.