Kaspersky Security Center ermöglicht die Konfiguration mit einer der folgenden Methoden: Export in ein beliebiges SIEM-System mit Syslog-Format; Export in die SIEM-Systeme QRadar, Splunk, ArcSight mit LEEF- und CEF-Format; direkter Export von Ereignissen in SIEM-Systeme aus der Datenbank von Kaspersky Security Center. Nach Abschluss dieses Szenarios sendet der Administrationsserver Ereignisse automatisch an das SIEM-System.
Erforderliche Komponenten
Bevor Sie mit der Konfiguration des Ereignisexports in die Kaspersky Security Center beginnen:
Sie können die Schritte in diesem Szenario in beliebiger Reihenfolge ausführen.
Der Prozess des Ereignisexports in SIEM-Systeme umfasst die folgenden Schritte:
Anleitung: Einstellungen für den Ereignisexport in das SIEM-System
Anleitung:
Anleitung:
Ergebnisse
Nach der Konfiguration des Ereignisexports in ein SIEM-System, können Sie sich die Exportergebnisse ansehen, wenn Sie Ereignisse ausgewählt haben, die Sie exportieren wollen.