السيناريو: تكوين تصدير الحدث إلى أنظمة SIEM
السيناريو: تكوين تصدير الحدث إلى أنظمة SIEM
يسمح Kaspersky Security Center بالتكوين بإحدى الطرق التالية: التصدير إلى أي نظام SIEM يستخدم تنسيق Syslog أو التصدير إلى أنظمة QRadar وSplunk وArcSight SIEM التي تستخدم تنسيقات LEEF وCEF أو تصدير الأحداث إلى أنظمة SIEM مباشرةً من قاعدة بيانات Kaspersky Security Center. عند إكمال هذا السيناريو، يرسل خادم الإدارة الأحداث إلى نظام SIEM تلقائيًا.
المتطلبات الأساسية
قبل أن تبدأ في تصدير تكوين الأحداث في Kaspersky Security Center:
- تعرف على المزيد حول طرق تصدير الحدث.
- تأكد من أن لديك قيم إعدادات النظام.
يمكنك تنفيذ خطوات هذا السيناريو بأي ترتيب.
تتكون عملية تصدير الأحداث إلى نظام SIEM من الخطوات التالية:
- تكوين نظام SIEM لاستقبال الأحداث من Kaspersky Security Center
تعليمات للمساعدة: تكوين تصدير الحدث في نظام SIEM
- تحديد الأحداث التي تريد تصديرها إلى نظام SIEM:
تعليمات للمساعدة:
- وحدة تحكم الإدارة: وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog، ووضع علامة على الأحداث العامة للتصدير بتنسيق Syslog
- Kaspersky Security Center Web Console: تمييز أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog وتمييز الأحداث العامة للتصدير بتنسيق Syslog
- قم بتكوين تصدير الأحداث إلى نظام SIEM باستخدام إحدى الطرق التالية:
- استخدام TCP/IP أو UDP أو TLS من خلال بروتوكولات TCP.
تعليمات للمساعدة:
- وحدة تحكم الإدارة: تكوين تصدير الأحداث إلى أنظمة SIEM
- Kaspersky Security Center Web Console: تكوين تصدير الأحداث إلى أنظمة SIEM
- استخدام تصدير الأحداث بشكل مباشر من قاعدة بيانات Kaspersky Security Center (يتم توفير مجموعة من طرق العرض العامة في قاعدة بيانات Kaspersky Security Center؛ ويمكنك العثور على وصف لهذه العروض العامة في المستند klakdb.chm).
- استخدام TCP/IP أو UDP أو TLS من خلال بروتوكولات TCP.
النتائج
بعد تكوين تصدير الأحداث إلى نظام SIEM يمكنك عرض نتائج التصدير إذا قمت بتحديد الأحداث التي تريد تصديرها.
هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.