Kaspersky Security Center Linux жүйесі оқиғаларды SIEM жүйелеріне экспорттауды келесі жолдардың бірімен теңшеуге мүмкіндік береді: Syslog пішімін пайдаланып кез келген SIEM жүйесіне экспорттау немесе оқиғаларды тікелей Kaspersky Security Center дерекқорынан SIEM жүйелеріне экспорттау. Осы сценарий аяқталғаннан кейін, Басқару сервері оқиғаларды автоматты түрде SIEM жүйесіне жібереді.
Алдын ала талаптар
Kaspersky Security Center Linux бағдарламасына оқиғаларды экспорттауды конфигурациялауды бастамас бұрын:
Сіз осы сценарийдің қадамдарын қалаған тәртіппен орындай аласыз.
Оқиғаларды SIEM жүйесіне экспорттау процесі келесі қадамдардан тұрады:
Нұсқаулар: Оқиғаларды SIEM жүйесінде экспорттауды конфигурациялау.
SIEM жүйесіне экспорттағыңыз келетін оқиғаларды белгілеңіз. Kaspersky басқарылатын барлық бағдарламаларында туындайтын жалпы оқиғаларды белгілеңіз. Кейін белгілі бір басқарылатын бағдарлама үшін экспортталатын оқиғаларды белгілеуге болады.
Оқиғаларды келесі жолдармен экспорттауға болады:
Нәтижелер
Оқиғаларды SIEM жүйесіне экспорттауды конфигурациялағаннан кейін, экспорттағыңыз келетін оқиғаларды таңдаған болсаңыз, экспорт нәтижелерін қарай аласыз.