Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren
Dieser Abschnitt enthält ein Szenario zum Konfigurieren des Exports von Ereignissen vom Administrationsserver in externe SIEM-Systeme. Der Export von Informationen über Ereignisse in externe SIEM-Systeme ermöglicht den Administratoren der SIEM-Systeme, sofort auf die Ereignisse des Sicherheitssystems, die auf den verwalteten Geräten oder auf Geräten aus Gruppen auftreten, zu reagieren.
Erforderliche Vorrausetzungen
Bevor Sie mit der Konfiguration des Ereignisexports in die Kaspersky Security Center Cloud Console beginnen:
- Erfahren Sie mehr über die Exportmethoden.
- Stellen Sie sicher, dass Sie die Werte der Systemeinstellungen kennen.
Sie können die Schritte in diesem Szenario in beliebiger Reihenfolge ausführen.
Schritte
Der Prozess des Ereignisexports in SIEM-Systeme umfasst die folgenden Schritte:
- Konfigurieren des SIEM-Systems, so dass es Ereignisse aus Kaspersky Security Center Cloud Console empfängt
Sie müssen im SIEM-System das Empfangen von Ereignissen von Kaspersky Security Center Cloud Console konfigurieren.
- Markieren von Ereignissen für den Export
Sie müssen markieren, welche Ereignisse Sie in das SIEM-System exportieren möchten. Markieren Sie als Erstes die allgemeinen Ereignisse die in allen verwalteten Kaspersky-Programmen auftreten. Darüber hinaus können Sie Ereignisse für bestimmte verwaltete Kaspersky-Anwendungen markieren.
- Konfiguration von Kaspersky Security Center Cloud Console für den Export an ein SIEM-System
Sie müssen Kaspersky Security Center Cloud Console konfigurieren, um den Export von Ereignissen an ein SIEM-System zu beginnen.
Ergebnisse
Nach der Konfiguration des Ereignisexports in ein SIEM-System, können Sie sich die Exportergebnisse ansehen, wenn Sie Ereignisse ausgewählt haben, die Sie exportieren wollen.