Kaspersky Security Center

Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System

28. März 2024

ID 216090

Alle erweitern | Alles ausblenden

Dieser Abschnitt beschreibt, wie Sie den Export von Ereignissen in ein SIEM-System konfigurieren.

So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center Web Console:

  1. Wechseln Sie im Hauptmenü zu Konsolen-EinstellungenIntegration.
  2. Wählen Sie auf der Registerkarte Integration den Abschnitt SIEM aus.
  3. Klicken Sie auf den Link Einstellungen.

    Der Abschnitt Einstellungen exportieren wird geöffnet.

  4. Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
    • Serveradresse des SIEM-Systems
    • Port des SIEM-Systems
    • Protokoll
    • Datumsformat

    Wenn Sie als Format "Syslog" auswählen, müssen Sie folgendes angeben:

    • Maximale Größe der Ereignisnachricht in Byte
  5. Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
  6. Klicken Sie auf die Schaltfläche Speichern.

Der Export in das SIEM-System ist konfiguriert.

Siehe auch:

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.