يمكنك استخدام تنسيقات CEF وLEEF لتصدير الأحداث العامة إلى أنظمة SIEM، وكذلك الأحداث التي تنقلها تطبيقات Kaspersky إلى خادم الإدارة. تم تحديد مجموعة تصدير الأحداث مسبقًا، ولا يمكنك تحديد أحداث لتصديرها.
لتصدير الأحداث عبر بروتوكولات CEF وLEEF، يجب تنشيط ميزة التكامل مع أنظمة SIEM في خادم الإدارة باستخدام مفتاح ترخيص نشط أو رمز تنشيط صالح.
حدد تنسيق التصدير بناءً على نظام SIEM المستخدم. يوضح الجدول أدناه أنظمة SIEM وتنسيقات التصدير المطابقة.
تنسيقات تصدير الحدث إلى نظام SIEM
نظام SIEM |
تنسيق التصدير |
---|---|
QRadar |
LEEF |
ArcSight |
CEF |
Splunk |
CEF |
يمثل التصدير التلقائي إرسال Kaspersky Security Center الأحداث العامة إلى نظام SIEM. يبدأ التصدير التلقائي للأحداث بعد تمكينك له على الفور. يشرح هذا القسم بالتفصيل كيفية تمكين التصدير التلقائي للحدث.