方案:配置导出事件到 SIEM 系统

Kaspersky Security Center 允许通过以下方法之一进行配置:导出到任何使用 Syslog 格式的 SIEM 系统、导出到使用 LEEF 和 CEF 格式的 QRadar、Splunk、ArcSight SIEM 系统,或直接从 Kaspersky Security Center 数据库导出事件到 SIEM 系统。完成此方案后,管理服务器会自动将事件发送到 SIEM 系统。

先决条件

在开始配置 Kaspersky Security Center 中的事件导出之前:

您可以按任意顺序执行此方案的步骤。

将事件导出到 SIEM 系统的过程包括以下步骤:

结果

配置导出事件到 SIEM 系统后,如果您选择了要导出的事件,可以查看导出结果

另请参阅:

关于事件导出

在您开始之前

关于 Kaspersky Security Center 中的事件

关于配置 SIEM 系统中的事件导出

标记要以 Syslog 格式导出的 Kaspersky 应用程序事件

标记要以 Syslog 格式导出的常规事件

配置 Kaspersky Security Center 以导出事件到 SIEM 系统

直接从数据库导出事件

查看导出结果

页顶