Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

19 marca 2024

ID 151328_1

Kaspersky Security Center umożliwia konfigurowanie przy użyciu jednej z następujących metod: eksportowanie do dowolnego systemu SIEM korzystającego z formatu Syslog, eksportowanie do systemów QRadar, Splunk, ArcSight SIEM korzystających z formatów LEEF i CEF lub eksportowanie zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.

Wymagania wstępne

Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center:

Możesz wykonać kroki tego scenariusza w dowolnej kolejności.

Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:

Wyniki

Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać eksportowanie wyników, jeśli wybrałeś zdarzenia, które chcesz wyeksportować.

Zobacz również:

Informacje o eksportowaniu zdarzeń

Czynności niezbędne do wykonania przed rozpoczęciem pracy

Informacje o zdarzeniach w Kaspersky Security Center

Informacje o konfigurowaniu eksportowania zdarzeń w systemie SIEM

Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog

Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Konfigurowanie Kaspersky Security Center do wyeksportowania zdarzeń do systemu SIEM

Eksportowanie zdarzeń bezpośrednio z bazy danych

Przeglądanie wyników eksportowania

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.