Integration des Kaspersky Security Center 10 mit SIEM-Systemen

 

Kaspersky Security Center 10

 
 
 

Integration des Kaspersky Security Center 10 mit SIEM-Systemen

Zurück zu "Tools"
Zuletzt aktualisiert: 18. Oktober 2019 Artikel ID: 9284
 
 
 
 

Der Artikel bezieht sich auf Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1 (Version 10.4.343).

 
 
 
 

Das Kaspersky Security Center 10 unterstützt die Integration mit folgenden SIEM-Systemen:

  • QRadar
  • ArcSight
  • Splunk
  • Syslog
 
 
 
 

So richten Sie die Integration des Kaspersky Security Center 10 mit SIEM-Systemen ein:

  1. Öffnen Sie das Kaspersky Security Center 10.
  2. Wechseln Sie zu Administrationsserver → Ereignisse. Klicken Sie auf Benachrichtigungseinstellungen und Ereignis-Export anpassen.

Abbildung: Das Fenster der Administrationskonsole des Kaspersky Security Center 10

  1. Wählen Sie die Option Export in das SIEM-System anpassen.
  2. Aktivieren Sie das Kontrollkästchen Ereignisse automatisch in die Datenbank des SIEM-Systems exportieren. Wählen Sie ein passendes SIEM-System aus. Geben Sie die Adresse des SIEM-Servers an.
  3. Klicken Sie auf OK.

Abbildung: Das Fenster der Administrationskonsole des Kaspersky Security Center 10

Wenn das SIEM-System beim Export angepasst werden muss, folgen Sie Anweisungen in der Hilfe.

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 
 
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK