السيناريو: تكوين تصدير الحدث إلى نظام SIEM

24 يناير 2024

ID 151328_1

يسمح Kaspersky Security Center بالتكوين بإحدى الطرق التالية: التصدير إلى أي نظام SIEM يستخدم تنسيق Syslog أو التصدير إلى أنظمة QRadar وSplunk وArcSight SIEM التي تستخدم تنسيقات LEEF وCEF أو تصدير الأحداث إلى أنظمة SIEM مباشرةً من قاعدة بيانات Kaspersky Security Center.‏ عند إكمال هذا السيناريو، يرسل خادم الإدارة الأحداث إلى نظام SIEM تلقائيًا.

المتطلبات الأساسية

قبل أن تبدأ في تصدير تكوين الأحداث في Kaspersky Security Center:‏

يمكنك تنفيذ خطوات هذا السيناريو بأي ترتيب.

تتكون عملية تصدير الأحداث إلى نظام SIEM من الخطوات التالية:

النتائج

بعد تكوين تصدير الأحداث إلى نظام SIEM يمكنك عرض نتائج التصدير إذا قمت بتحديد الأحداث التي تريد تصديرها.

انظر أيضًا:

حول تصدير الحدث

قبل البدء

حول الأحداث في Kaspersky Security Center

حول تكوين تصدير الحدث في نظام SIEM

وضع علامة على أحداث تطبيق Kaspersky للتصدير بتنسيق Syslog

وضع علامة على الأحداث العامة للتصدير بتنسيق Syslog

تكوين Kaspersky Security Center لتصدير الأحداث إلى نظام SIEM

تصدير الأحداث مباشرة من قاعدة البيانات

عرض نتائج التصدير

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.