該部分解釋了如何匯出卡巴斯基安全管理中心註冊的事件到外部安全資訊和事件管理 (SIEM) 系統。
本章節說明項目
情境:設定事件匯出到 SIEM 系統
在您開始之前
卡巴斯基安全管理中心中的事件
關於事件匯出
配置在 SIEM 系統中的事件匯出
標記事件,將其以 Syslog 格式匯出到 SIEM 系統
關於使用 Syslog 格式匯出事件
使用 CEF 和 LEEF 格式匯出事件
配置卡巴斯基安全管理中心以將事件匯出到 SIEM 系統
直接從資料庫匯出事件
檢視匯出結果
另請參閱:
卡巴斯基安全管理中心元件的事件
卡巴斯基安全管理中心 14.2 的產品授權與功能
方案:監控和報告