Konfiguration von Kaspersky Security Center Cloud Console für den Export an ein SIEM-System
Alle erweitern | Alles ausblenden
Um Ereignisse an ein SIEM-System zu exportieren müssen Sie den Exportprozess in Kaspersky Security Center Cloud Console konfigurieren.
So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center Cloud Console:
- Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().
Das Eigenschaftenfenster des Administrationsservers wird geöffnet.
- Wählen Sie auf der Registerkarte Allgemein den Abschnitt SIEM aus.
- Klicken Sie auf den Link Einstellungen.
Der Abschnitt Einstellungen exportieren wird geöffnet.
- Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
- Wenn Sie möchten, können Sie archivierte Ereignisse aus der Datenbank des Administrationsservers exportieren und das Startdatum angeben, ab dem Sie den Export archivierter Ereignisse starten möchten:
- Klicken Sie auf den Link Geben Sie das Startdatum des Exports an.
- Geben Sie im sich öffnenden Abschnitt das Startdatum im Feld Exportieren ab dem Startdatum an.
- Klicken Sie auf die Schaltfläche OK.
- Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
- Um zu überprüfen, ob die Verbindung mit dem SIEM-System erfolgreich konfiguriert wurde, klicken Sie auf die Schaltfläche SIEM-Verbindung testen.
Der Verbindungsstatus wird angezeigt.
- Klicken Sie auf die Schaltfläche Speichern.
Der Export in ein SIEM-System ist konfiguriert. Wenn Sie das Empfangen von Ereignissen in einem SIEM-System konfiguriert haben, exportiert der Administrationsserver von nun an die markierten Ereignisse in ein SIEM-System. Wenn Sie das Startdatum des Exports angegeben haben, exportiert der Administrationsserver auch die markierten Ereignisse, die in der Datenbank des Administrationsservers ab dem angegebenen Datum gespeichert sind.