Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System

Alle erweitern | Alles ausblenden

Um Ereignisse an ein SIEM-System zu exportieren müssen Sie den Exportprozess in Kaspersky Security Center Web Console konfigurieren.

So konfigurieren Sie den Export in SIEM-Systeme in Kaspersky Security Center Web Console:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt SIEM-Export aus.
  3. Klicken Sie auf den Link Einstellungen.

    Der Abschnitt Einstellungen exportieren wird geöffnet.

  4. Legen Sie im Abschnitt Einstellungen exportieren die Einstellungen fest:
    • Serveradresse des SIEM-Systems
    • Port des SIEM-Systems
    • Protokoll
    • Datumsformat

    Wenn Sie das Datenformat für System-Log auswählen, müssen Sie Folgendes angeben:

    • Maximale Größe der Nachricht in Byte
  5. Wenn Sie möchten, können Sie archivierte Ereignisse aus der Datenbank des Administrationsservers exportieren und das Startdatum angeben, ab dem Sie den Export archivierter Ereignisse starten möchten:
    1. Klicken Sie auf den Link Geben Sie das Startdatum des Exports an.
    2. Geben Sie in dem sich öffnenden Abschnitt das Startdatum im Feld Startdatum des Ereignisexports aus dem System an.
    3. Klicken Sie auf die Schaltfläche OK.
  6. Setzen Sie die Option auf die Position Auto-Exportieren von Ereignissen in die Datenbank des SIEM-Systems Aktiviert.
  7. Um zu überprüfen, ob die Verbindung mit dem SIEM-System erfolgreich konfiguriert wurde, klicken Sie auf die Schaltfläche Verbindung prüfen.

    Der Verbindungsstatus wird angezeigt.

  8. Klicken Sie auf die Schaltfläche Speichern.

Der Export in das SIEM-System ist konfiguriert.

Siehe auch:

Szenario: Ereignisexport in SIEM-Systeme konfigurieren

Nach oben