Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM
Kaspersky Security Center Linux umożliwia skonfigurowanie eksportu zdarzeń do systemów SIEM za pomocą jednej z następujących metod: eksport do dowolnego systemu SIEM używającego formatu Syslog lub eksport zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.
Wymagania wstępne
Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center Linux:
- Dowiedz się więcej o metodach eksportowania zdarzeń.
- Upewnij się, że posiadasz wartości ustawień systemowych.
Możesz wykonać kroki tego scenariusza w dowolnej kolejności.
Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:
- Konfigurowanie systemu SIEM do odbierania zdarzeń z Kaspersky Security Center Linux
Instrukcja: Konfigurowanie eksportowania zdarzeń w systemie SIEM
- Wybieranie zdarzeń, które chcesz wyeksportować do systemu SIEM
Zaznacz zdarzenia, które chcesz wyeksportować do systemu SIEM Najpierw zaznacz ogólne zdarzenia, które występują we wszystkich zarządzanych aplikacjach Kaspersky. Następnie możesz oznaczyć zdarzenia dla określonych zarządzanych aplikacji Kaspersky .
- Konfiguracja eksportu zdarzeń do systemu SIEM
Można eksportować zdarzenia przy użyciu jednej z następujących metod:
- Korzystanie z protokołów TCP/IP, UDP lub TLS przez protokoły TCP.
- Używanie eksportowania zdarzeń bezpośrednio z bazy danych Kaspersky Security Center (zestaw widoków publicznych jest dostępny w bazie danych Kaspersky Security Center; opis tych widoków publicznych można znaleźć w dokumencie klakdb.chm).
Wyniki
Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać wyniki eksportu, jeśli wybrano zdarzenia, które chcesz wyeksportować.