تصدير الأحداث باستخدام تنسيقات CEF وLEEF

يمكنك استخدام تنسيقات CEF وLEEF لتصدير الأحداث العامة إلى أنظمة SIEM، وكذلك الأحداث التي تنقلها تطبيقات Kaspersky إلى خادم الإدارة. تم تحديد مجموعة تصدير الأحداث مسبقًا، ولا يمكنك تحديد أحداث لتصديرها.

لتصدير الأحداث عبر بروتوكولات CEF وLEEF، يجب تنشيط ميزة التكامل مع أنظمة SIEM في خادم الإدارة باستخدام مفتاح ترخيص نشط أو رمز تنشيط صالح.‏

حدد تنسيق التصدير بناءً على نظام SIEM المستخدم. يوضح الجدول أدناه أنظمة SIEM وتنسيقات التصدير المطابقة.

تنسيقات تصدير الحدث إلى نظام SIEM

نظام SIEM

تنسيق التصدير

QRadar

LEEF

ArcSight

CEF

Splunk

CEF

يمثل التصدير التلقائي إرسال Kaspersky Security Center الأحداث العامة إلى نظام SIEM.‏ يبدأ التصدير التلقائي للأحداث بعد تمكينك له على الفور. يشرح هذا القسم بالتفصيل كيفية تمكين التصدير التلقائي للحدث.

انظر أيضًا:

السيناريو: تكوين تصدير الحدث إلى نظام SIEM

أعلى الصفحة