CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートできます。エクスポートするイベントのセットは事前定義されており、エクスポートするイベントを選択することはできません。
CEF プロトコルと LEEF プロトコルを使用してイベントをエクスポートするには、管理サーバーで現在のライセンスまたは有効なアクティベーションコードを使用して SIEM システムとの連携機能をアクティベートする必要があります。
使用している SIEM システムを基にエクスポート形式を選択します。次の表は、SIEM システムおよび対応するエクスポート形式を示します。
SIEM システムへのイベントのエクスポートに使用する形式
SIEM システム |
エクスポート形式 |
---|---|
QRadar |
LEEF |
ArcSight |
CEF |
Splunk |
CEF |
自動エクスポートを使用する場合、Kaspersky Security Center から SIEM システムに一般イベントが送信されます。イベントの自動エクスポートは、有効にすると即座に開始されます。このセクションでは、イベントの自動エクスポートを有効にする方法について詳細に説明します。