Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM
17 kwietnia 2023
ID 151328
Kaspersky Security Center umożliwia konfigurowanie przy użyciu jednej z następujących metod: eksportowanie do dowolnego systemu SIEM korzystającego z formatu Syslog, eksportowanie do systemów QRadar, Splunk, ArcSight SIEM korzystających z formatów LEEF i CEF lub eksportowanie zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.
Wymagania wstępne
Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center:
- Dowiedz się więcej o metodach eksportowania zdarzeń.
- Upewnij się, że posiadasz wartości ustawień systemowych.
Możesz wykonać kroki tego scenariusza w dowolnej kolejności.
Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:
- Konfigurowanie systemu SIEM do odbierania zdarzeń z Kaspersky Security Center
Instrukcja: Konfigurowanie eksportowania zdarzeń w systemie SIEM
- Wybieranie zdarzeń, które chcesz wyeksportować do systemu SIEM:
Dostępne instrukcje:
- Konsola administracyjna: Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog, Oznaczanie ogólnych zdarzeń do eksportowania w formacie Syslog
- Kaspersky Security Center 13.2 Web Console: Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog, Oznaczanie ogólnych zdarzeń do eksportowania w formacie Syslog
- Konfigurowanie eksportowania zdarzeń do systemu SIEM za pomocą jednej z poniższych metod:
- Korzystanie z protokołów TCP/IP, UDP lub TLS przez protokoły TCP.
Dostępne instrukcje:
- Konsola administracyjna: Konfigurowanie eksportowania zdarzeń do systemów SIEM
- Kaspersky Security Center 13.2 Web Console: Konfigurowanie eksportowania zdarzeń do systemów SIEM
- Używanie eksportowania zdarzeń bezpośrednio z bazy danych Kaspersky Security Center (zestaw widoków publicznych jest dostępny w bazie danych Kaspersky Security Center; opis tych widoków publicznych można znaleźć w dokumencie klakdb.chm).
- Korzystanie z protokołów TCP/IP, UDP lub TLS przez protokoły TCP.
Wyniki
Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać eksportowanie wyników, jeśli wybrałeś zdarzenia, które chcesz wyeksportować.