Kaspersky Security Center Linux für den Export von Ereignissen in SIEM-Systeme konfigurieren
Alle erweitern | Alles ausblenden
Um Ereignisse an ein SIEM-System zu exportieren müssen Sie den Exportprozess in Kaspersky Security Center Linux konfigurieren.
So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center 14 Web Console:
- Wählen Sie in der Dropdown-Liste Konsolen-Einstellungen die Option Integration.
Das Fenster Konsolen-Einstellungen wird geöffnet.
- Wählen Sie die Registerkarte Integration aus.
- Wählen Sie auf der Registerkarte Integration den Abschnitt SIEM aus.
- Klicken Sie auf den Link Einstellungen.
Der Abschnitt Einstellungen exportieren wird geöffnet.
- Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
- Wenn Sie möchten, können Sie archivierte Ereignisse aus der Datenbank des Administrationsservers exportieren und das Startdatum angeben, ab dem Sie den Export archivierter Ereignisse starten möchten:
- Klicken Sie auf den Link Geben Sie das Startdatum des Exports an.
- Geben Sie im sich öffnenden Abschnitt das Startdatum im Feld Exportieren ab dem Startdatum an.
- Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung.
- Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
- Klicken Sie auf die Schaltfläche Speichern.
Der Export in ein SIEM-System ist konfiguriert. Wenn Sie das Empfangen von Ereignissen in einem SIEM-System konfiguriert haben, exportiert der Administrationsserver von nun an die markierten Ereignisse in ein SIEM-System. Wenn Sie das Startdatum des Exports angegeben haben, exportiert der Administrationsserver auch die markierten Ereignisse, die in der Datenbank des Administrationsservers ab dem angegebenen Datum gespeichert sind.