Exportación de eventos directamente desde la base de datos

21 de marzo de 2024

ID 151344

Puede recuperar eventos directamente desde la base de datos de Kaspersky Security Center sin necesidad de usan la interfaz de Kaspersky Security Center. Puede enviar la solicitud directamente a las vistas públicas y recuperar los datos del evento o crear su propia vista sobre la base de vistas públicas existentes y dirigirse a ellas para obtener los datos que necesita.

Vistas públicas

Para su conveniencia, un conjunto de vistas públicas se proporciona en la base de datos de Kaspersky Security Center. Puede encontrar la descripción de estas vistas públicas en el documento klakdb.chm.

La vista pública v_akpub_ev_event contiene un conjunto de campos que representan los parámetros del evento en la base de datos. En el documento klakdb.chm, también puede encontrar información sobre las vistas públicas correspondiente a otras entidades de Kaspersky Security Center; por ejemplo, dispositivos, aplicaciones o usuarios. Puede usar esta información en sus consultas.

Esta sección contiene instrucciones para crear una consulta SQL mediante la utilidad klsql2 y un ejemplo de consulta.

Para crear consultas SQL o vistas de bases de datos, también puede utilizar cualquier otro programa para trabajar con bases de datos. En la sección correspondiente, se proporciona información sobre cómo ver los parámetros para conectar a la base de datos de Kaspersky Security Center, como el nombre de la instancia y nombre de la base de datos.

En esta sección

Creación de una consulta de SQL usando la utilidad klsql2

Ejemplo de una consulta de SQL usando la utilidad klsql2

Visualización del nombre de la base de datos de Kaspersky Security Center

Consulte también:

Escenario: Configurar la exportación de eventos a un sistema SIEM

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.