시나리오: SIEM 시스템으로 이벤트 내보내기 구성
시나리오: SIEM 시스템으로 이벤트 내보내기 구성
2023년 4월 17일
ID 151328
Kaspersky Security Center에서는 Syslog 형식을 사용하는 모든 SIEM 시스템으로 내보내기, LEEF 및 CEF 형식을 사용하는 QRadar, Splunk, ArcSight SIEM 시스템으로 내보내기 또는 Kaspersky Security Center 데이터베이스에서 직접 SIEM 시스템으로 이벤트 내보내기 중 하나의 방법으로 구성할 수 있습니다. 이 시나리오를 완료하면 중앙 관리 서버가 이벤트를 SIEM 시스템에 자동으로 전송합니다.
필수 구성 요소
Kaspersky Security Center에서 이벤트 구성 내보내기를 시작하기 전:
- 이벤트 내보내기 방법에 대해 자세히 알아보기.
- 시스템 설정 값이 있는지 확인합니다.
이 시나리오의 단계는 순서에 관계없이 수행할 수 있습니다.
SIEM 시스템에 대한 이벤트 내보내기 과정은 다음 단계로 구성됩니다:
- Kaspersky Security Center에서 이벤트를 수신하도록 SIEM 시스템을 구성합니다.
방법 지침: SIEM 시스템에서 이벤트 내보내기 구성
- SIEM 시스템으로 내보낼 이벤트를 선택하기:
방법 지침:
- 관리 콘솔: Syslog 형식으로 내보낼 Kaspersky 애플리케이션의 이벤트 표시, Syslog 형식으로 내보낼 일반 이벤트 표시
- Kaspersky Security Center 13.2 웹 콘솔: Syslog 형식으로 내보낼 Kaspersky 애플리케이션의 이벤트 표시, Syslog 형식으로 내보낼 일반 이벤트 표시
- 다음 중 하나의 방법을 사용하여 SIEM 시스템으로 이벤트 내보내기를 구성하기:
- TCP 프로토콜에서 TCP / IP, UDP 또는 TLS 사용.
방법 지침:
- 관리 콘솔: SIEM 시스템으로 이벤트 내보내기 구성
- Kaspersky Security Center 13.2 웹 콘솔: SIEM 시스템으로 이벤트 내보내기 구성
- Kaspersky Security Center 데이터베이스에서 직접 이벤트 내보내기 사용(공용 보기 세트는 Kaspersky Security Center 데이터베이스에 제공됩니다. 이러한 공용 보기에 대한 설명은 klakdb.chm 문서에서 확인할 수 있습니다.)
- TCP 프로토콜에서 TCP / IP, UDP 또는 TLS 사용.
결과
내보내기 원하는 이벤트를 선택한 경우에는 SIEM 시스템으로 이벤트 내보내기를 구성한 후 내보내기 결과를 볼 수 있습니다.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.