CEF 形式および LEEF 形式を使用したイベントのエクスポート

CEF プロトコルと LEEF プロトコルを使用すると、一般イベントおよびカスペルスキー製品から管理サーバーに送信されたイベントを SIEM システムにエクスポートできます。エクスポートするイベントのセットは事前定義されており、エクスポートするイベントを選択することはできません。

CEF プロトコルと LEEF プロトコルを使用してイベントをエクスポートするには、管理サーバーで現在のライセンスまたは有効なアクティベーションコードを使用して SIEM システムとの連携機能をアクティベートする必要があります。

使用している SIEM システムを基にエクスポート形式を選択します。次の表は、SIEM システムおよび対応するエクスポート形式を示します。

SIEM システムへのイベントのエクスポートに使用する形式

SIEM システム

エクスポート形式

QRadar

LEEF

ArcSight

CEF

Splunk

CEF

自動エクスポートを使用する場合、Kaspersky Security Center から SIEM システムに一般イベントが送信されます。イベントの自動エクスポートは、有効にすると即座に開始されます。このセクションでは、イベントの自動エクスポートを有効にする方法について詳細に説明します。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

ページのトップに戻る