Informacje dotyczące eksportowania zdarzeń przy użyciu formatów CEF i LEEF

Możesz użyć formatów CEF i LEEF, aby wyeksportować ogólne zdarzenia do systemów SIEM, a także zdarzenia przesyłane przez aplikacje Kaspersky do Serwera administracyjnego. Zestaw eksportowanych zdarzeń jest predefiniowany i nie możesz wybrać zdarzeń do wyeksportowania.

Aby wyeksportować zdarzenia poprzez protokoły CEF i LEEF, funkcja integracji z systemami SIEM musi być aktywowana w Serwerze administracyjnym przy użyciu aktywnego klucza licencyjnego lub ważnego kodu aktywacyjnego.

Wybierz format eksportowania w oparciu o używany system SIEM. Poniższa tabela wyświetla systemy SIEM i odpowiadające im formaty eksportu.

Formaty eksportowania zdarzenia do systemu SIEM

System SIEM

Format eksportu

QRadar

LEEF

ArcSight

CEF

Splunk

CEF

Automatyczne eksportowanie oznacza, że Kaspersky Security Center wysyła ogólne zdarzenia do systemu SIEM. Automatyczne eksportowanie zdarzeń rozpoczyna się od razu po włączeniu tej opcji. Ta sekcja szczegółowo wyjaśnia, jak włączyć automatyczne eksportowanie zdarzeń.

Zobacz również:

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Przejdź do góry