Ereignisse in SIEM-Systeme exportieren

In diesem Abschnitt wird der Ablauf des Exports von Ereignissen, die in Kaspersky Security Center registriert sind, in externe Systeme zur Ereignisverwaltung der Informationssicherheit (SIEM-System, Security Information and Event Management) beschrieben.

In diesem Abschnitt

Szenario: Den Ereignisexport in SIEM-Systeme konfigurieren

Vorläufige Bedingungen

Über Ereignisse in Kaspersky Security Center

Über den Ereignisexport

Über das Konfigurieren des Ereignisexports in ein SIEM-System

Auswählen von Ereignissen für den Export in ein SIEM-System mittels Syslog-Format

Über das Exportieren von Ereignissen mittels Syslog-Format

Über das Exportieren von Ereignissen mittels der Formate CEF und LEEF

Konfiguration von Kaspersky Security Center für den Export an ein SIEM-System

Ereignisexport direkt aus der Datenbank

Exportergebnisse anzeigen

Siehe auch:

Ereignistypen

Lizenzen und Funktionen von Kaspersky Security Center 13.1

Szenario: Überwachung und Berichterstattung

Nach oben