Kaspersky Security Center

Szenario: Ereignisexport in SIEM-Systeme konfigurieren

27. Juni 2024

ID 151328_1

Kaspersky Security Center ermöglicht die Konfiguration mit einer der folgenden Methoden: Export in ein beliebiges SIEM-System mit Syslog-Format; Export in die SIEM-Systeme QRadar, Splunk, ArcSight mit LEEF- und CEF-Format; direkter Export von Ereignissen in SIEM-Systeme aus der Datenbank von Kaspersky Security Center. Nach Abschluss dieses Szenarios sendet der Administrationsserver Ereignisse automatisch an das SIEM-System.

Erforderliche Vorrausetzungen

Bevor Sie mit der Konfiguration des Ereignisexports in die Kaspersky Security Center beginnen:

Sie können die Schritte in diesem Szenario in beliebiger Reihenfolge ausführen.

Der Prozess des Ereignisexports in SIEM-Systeme umfasst die folgenden Schritte:

Ergebnisse

Nach der Konfiguration des Ereignisexports in ein SIEM-System, können Sie sich die Exportergebnisse ansehen, wenn Sie Ereignisse ausgewählt haben, die Sie exportieren wollen.

Siehe auch:

Über den Ereignisexport

Vorläufige Bedingungen

Über Ereignisse in Kaspersky Security Center

Über das Konfigurieren des Ereignisexports in ein SIEM-System

Ereignisse von Kaspersky-Programmen zum Export im Syslog-Format markieren

Allgemeine Ereignisse für den Export in das Syslog-Format markieren

Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System

Ereignisexport direkt aus der Datenbank

Exportergebnisse anzeigen

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.