시나리오: SIEM 시스템으로 이벤트 내보내기 구성

2024년 3월 18일

ID 151328

Kaspersky Security Center에서는 Syslog 형식을 사용하는 모든 SIEM 시스템으로 내보내기, LEEF 및 CEF 형식을 사용하는 QRadar, Splunk, ArcSight SIEM 시스템으로 내보내기 또는 Kaspersky Security Center 데이터베이스에서 직접 SIEM 시스템으로 이벤트 내보내기 중 하나의 방법으로 구성할 수 있습니다. 이 시나리오를 완료하면 중앙 관리 서버가 이벤트를 SIEM 시스템에 자동으로 전송합니다.

필수 구성 요소

Kaspersky Security Center에서 이벤트 구성 내보내기를 시작하기 전:

이 시나리오의 단계는 순서에 관계없이 수행할 수 있습니다.

SIEM 시스템에 대한 이벤트 내보내기 과정은 다음 단계로 구성됩니다:

결과

내보내기 원하는 이벤트를 선택한 경우에는 SIEM 시스템으로 이벤트 내보내기를 구성한 후 내보내기 결과를 볼 수 있습니다.

참고 항목:

이벤트 내보내기 정보

시작하기 전에

Kaspersky Security Center의 이벤트 정보

SIEM 시스템에서 이벤트 내보내기 구성 정보

Syslog 형식으로 내보내기 위한 Kaspersky 애플리케이션의 이벤트 표시

Syslog 형식으로 내보낼 일반 이벤트 표시

SIEM 시스템으로 이벤트를 내보내기 위한 Kaspersky Security Center 구성

데이터베이스에서 직접 이벤트 내보내기

내보내기 결과 보기

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.