SIEM 시스템으로 이벤트를 내보내기 위한 Kaspersky Security Center 구성

모두 펼치기 | 모두 접기

Kaspersky Security Center에서 자동 이벤트 내보내기를 활성화시킬 수 있습니다.

일반 이벤트만 관리되는 애플리케이션에서 CEF 및 LEEF 형식을 통해 내보낼 수 없습니다.  애플리케이션 특정 이벤트는 관리되는 애플리케이션에서 CEF 및 LEEF 형식을 통해 내보낼 수 없습니다. 관리되는 애플리케이션의 정책을 사용하여 구성된 사용자 지정 이벤트 세트나 관리되는 애플리케이션의 이벤트를 내보내기해야 한다면 Syslog 형식을 통해 이벤트 내보냅니다.

자동 이벤트 내보내기 활성화:

  1. Kaspersky Security Center 콘솔 트리에서 이벤트를 내보낼 중앙 관리 서버를 선택합니다.
  2. 선택한 중앙 관리 서버의 작업 영역에서 이벤트 탭을 누릅니다.
  3. 알림 구성 및 이벤트 내보내기 링크 옆에 있는 드롭다운 펼침 버튼을 누르고 드롭다운 목록에서 SIEM 시스템으로 내보내기 구성을 선택합니다.

    이벤트 속성 창이 열리고 이벤트 내보내기 섹션이 표시됩니다.

  4. 이벤트 내보내기 섹션에서 다음 내보내기 설정을 지정합니다.

    이벤트 내보내기 섹션에서 자동으로 이벤트를 SIEM 시스템 데이터베이스로 내보내기 확인란을 선택하고 SIEM 시스템 속성을 ArcSight(CEF 형식)로 설정하고 SIEM 시스템 서버 주소 및 포트를 지정하고 프로토콜 속성을 TCP/IP로 설정합니다.

    이벤트 속성 창의 이벤트 내보내기 섹션

    • SIEM 시스템 데이터베이스로 이벤트를 자동으로 내보내기
    • SIEM 시스템
    • SIEM 시스템 서버 주소
    • SIEM 시스템 서버 포트
    • 프로토콜

    Syslog 형식을 선택하는 경우 다음을 지정해야 합니다:

    • 최대 메시지 크기, 바이트
  5. 이전의 특정 날짜 이후에 발생한 이벤트를 SIEM 시스템 데이터베이스로 내보내려는 경우 아카이브 내보내기 버튼을 누르고 이벤트 내보내기 시작 날짜를 지정합니다. 기본적으로는 이벤트 내보내기를 사용하도록 설정한 직후에 내보내기가 시작됩니다.
  6. 확인를 누릅니다.

이벤트 자동 내보내기가 사용하도록 설정됩니다.

이벤트 자동 내보내기를 사용하도록 설정한 후에는 SIEM 시스템으로 내보낼 이벤트를 선택해야 합니다.

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

Syslog 형식으로 SIEM 시스템으로 내보내기 위한 이벤트 표시

맨 위로