SIEM 시스템으로 이벤트를 내보내기 위한 Kaspersky Security Center 구성
SIEM 시스템으로 이벤트를 내보내기 위한 Kaspersky Security Center 구성
2023년 4월 17일
ID 89277
Kaspersky Security Center에서 자동 이벤트 내보내기를 활성화시킬 수 있습니다.
일반 이벤트만 관리되는 애플리케이션에서 CEF 및 LEEF 형식을 통해 내보낼 수 없습니다. 애플리케이션 특정 이벤트는 관리되는 애플리케이션에서 CEF 및 LEEF 형식을 통해 내보낼 수 없습니다. 관리되는 애플리케이션의 정책을 사용하여 구성된 사용자 지정 이벤트 세트나 관리되는 애플리케이션의 이벤트를 내보내기해야 한다면 Syslog 형식을 통해 이벤트 내보냅니다.
자동 이벤트 내보내기 활성화:
- Kaspersky Security Center 콘솔 트리에서 이벤트를 내보낼 중앙 관리 서버를 선택합니다.
- 선택한 중앙 관리 서버의 작업 영역에서 이벤트 탭을 누릅니다.
- 알림 구성 및 이벤트 내보내기 링크 옆에 있는 드롭다운 펼침 버튼을 누르고 드롭다운 목록에서 SIEM 시스템으로 내보내기 구성을 선택합니다.
이벤트 속성 창이 열리고 이벤트 내보내기 섹션이 표시됩니다.
- 이벤트 내보내기 섹션에서 다음 내보내기 설정을 지정합니다.
이벤트 속성 창의 이벤트 내보내기 섹션
Syslog 형식을 선택하는 경우 다음을 지정해야 합니다:
- 이전의 특정 날짜 이후에 발생한 이벤트를 SIEM 시스템 데이터베이스로 내보내려는 경우 아카이브 내보내기 버튼을 누르고 이벤트 내보내기 시작 날짜를 지정합니다. 기본적으로는 이벤트 내보내기를 사용하도록 설정한 직후에 내보내기가 시작됩니다.
- 확인를 누릅니다.
이벤트 자동 내보내기가 사용하도록 설정됩니다.
이벤트 자동 내보내기를 사용하도록 설정한 후에는 SIEM 시스템으로 내보낼 이벤트를 선택해야 합니다.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.