イベントを SIEM システムにエクスポートするための Kaspersky Security Center の設定

すべて表示 | すべて非表示

Kaspersky Security Center でイベントの自動的なエクスポートを有効にできます。

管理対象アプリケーションから CEF 形式おとび LEEF 形式でエクスポート可能なイベントは一般イベントのみです。アプリケーション固有のイベントは、管理対象アプリケーションから CEF 形式および LEEF 形式でエクスポートできません。管理対象アプリケーションのイベントまたは管理対象アプリケーションのポリシーを使用して設定されたカスタムイベントをエクスポートするには、イベントを Syslog 形式でエクスポートする必要があります。

イベントの自動的なエクスポートを有効にするには:

  1. Kaspersky Security Center のコンソールツリーで、イベントをエクスポートする管理サーバーを選択します。
  2. 選択した管理サーバーの作業領域で、[イベント]タブを選択します。
  3. 通知とイベントのエクスポートの設定]に隣接するドロップダウン矢印をクリックして、ドロップダウンリストから[SIEM システムへのエクスポートの設定]を選択します。

    イベントのプロパティウィンドウが開き、[イベントのエクスポート]セクションが表示されます。

  4. イベントのエクスポート]セクションで、次のエクスポート設定を指定します:

    [イベント エクスポート]セクションで、[イベントを自動的に SIEM システム データベースにエクスポート]チェック ボックスが選択され、SIEM システム プロパティが ArcSight (CEF 形式) に設定され、SIEM システム サーバーのアドレスとポートが指定され、プロトコル プロパティが TCP/IP に設定されます。

    イベントのプロパティウィンドウの[イベントのエクスポート]セクション

    • イベントを SIEM システムデータベースへ自動的にエクスポート
    • SIEM システム
    • SIEM システムサーバーアドレス
    • SIEM システムサーバーのポート
    • プロトコル

    Syslog 形式を選択する場合は、次を指定する必要があります:

    • 最大メッセージサイズ(バイト)
  5. 過去の指定した日付を経過した後に発生したイベントを SIEM システムデータベースにエクスポートする場合は、[エクスポート]をクリックして、イベントをエクスポートする開始日を指定します。既定では、イベントのエクスポートは、エクスポートを有効にするとすぐに開始されます。
  6. OK]をクリックします。

イベントの自動エクスポートが有効になります。

イベントの自動エクスポートを有効にしたら、SIEM システムにエクスポートするイベントを選択します。

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

Syslog 形式で SIEM システムにエクスポートするイベントのマーキング

ページのトップに戻る