데이터베이스에서 직접 이벤트 내보내기

2024년 3월 18일

ID 151344

Kaspersky Security Center 인터페이스를 사용할 필요 없이 Kaspersky Security Center 데이터베이스에서 직접 이벤트를 가져올 수 있습니다. 공용 보기를 직접 쿼리하여 이벤트 데이터를 가져올 수도 있고, `기존 공용 보기를 기준으로 보기를 직접 만든 다음 주소를 지정해 필요한 데이터를 얻을 수도 있습니다.

공용 보기

Kaspersky Security Center 데이터베이스에서는 편의상 공용 보기 집합이 제공됩니다. 이러한 공용 보기의 설명은 klakdb.chm 문서에서 확인할 수 있습니다.

v_akpub_ev_event 공용 보기에는 데이터베이스의 이벤트 파라미터를 나타내는 필드 집합이 포함되어 있습니다. 기기, 애플리케이션, 사용자 등의 기타 Kaspersky Security Center 항목에 해당하는 공용 보기에 대한 정보도 klakdb.chm 문서에서 확인할 수 있습니다. 쿼리에서 이 정보를 사용할 수 있습니다.

이 섹션에는 klsql2 유틸리티를 통해 SQL 쿼리를 만드는 지침과 쿼리 예제가 포함되어 있습니다.

SQL 쿼리 또는 데이터베이스 보기를 만들려는 경우 데이터베이스 작업을 위한 기타 프로그램도 사용할 수 있습니다. 인스턴스 이름, 데이터베이스 이름 등 Kaspersky Security Center 데이터베이스에 연결하는 데 필요한 파라미터를 확인하는 방법에 대한 정보는 해당 섹션에 나와 있습니다.

이 섹션 내용

klsql2 유틸리티를 사용하여 SQL 쿼리 생성

klsql2 유틸리티의 SQL 쿼리 예제

Kaspersky Security Center 데이터베이스 이름 확인

참고 항목:

시나리오: SIEM 시스템으로 이벤트 내보내기 구성

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.