السيناريو: تكوين تصدير الحدث إلى نظام SIEM
يسمح Kaspersky Security Center Linux بتكوين تصدير الأحداث إلى أنظمة SIEM بإحدى الطرق التالية: التصدير إلى أي نظام SIEM يستخدم تنسيق Syslog أو تصدير الأحداث إلى أنظمة SIEM مباشرةً من قاعدة بيانات Kaspersky Security Center. عند إكمال هذا السيناريو، يرسل خادم الإدارة الأحداث إلى نظام SIEM تلقائيًا.
المتطلبات الأساسية
قبل أن تبدأ في تصدير تكوين الأحداث في Kaspersky Security Center Linux:
- تعرف على المزيد حول طرق تصدير الحدث.
- تأكد من أن لديك قيم إعدادات النظام.
يمكنك تنفيذ خطوات هذا السيناريو بأي ترتيب.
تتكون عملية تصدير الأحداث إلى نظام SIEM من الخطوات التالية:
- تكوين نظام SIEM لاستقبال الأحداث من Kaspersky Security Center Linux
تعليمات للمساعدة: تكوين تصدير الحدث في نظام SIEM
- تحديد الأحداث التي تريد تصديرها إلى نظام SIEM
تمييز الأحداث التي تريد تصديرها إلى نظام SIEM: أولاً، ضع علامة على الأحداث العامة التي تحدث في جميع تطبيقات Kaspersky المُدارة. بعد ذلك، يمكنك تحديد الأحداث لتطبيقات محددة مُدارة من Kaspersky.
- تكوين تصدير الأحداث إلى نظام SIEM
يمكنك التأكد من ذلك باستخدام إحدى الطرق التالية:
- استخدم TCP/IP أو UDP أو TLS من خلال بروتوكولات TCP.
- استخدم تصدير الأحداث بشكل مباشر من قاعدة بيانات Kaspersky Security Center (يتم توفير مجموعة من طرق العرض العامة في قاعدة بيانات Kaspersky Security Center؛ ويمكنك العثور على وصف لهذه العروض العامة في المستندklakdb.chm).
النتائج
بعد تكوين تصدير الأحداث إلى نظام SIEM يمكنك عرض نتائج التصدير إذا قمت بتحديد الأحداث التي تريد تصديرها.