Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

Pomoc techniczna

Pomoc dla biznesu

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Monitorowanie i raportowanie

Zdarzenia i wybory zdarzeń

Eksportowanie zdarzeń do systemów SIEM

Scenariusz: Konfigurowanie eksportowania zdarzeń do systemów SIEM

27 kwietnia 2024

ID 151328_1

Zapisz jako PDF

Kaspersky Security Center umożliwia konfigurowanie przy użyciu jednej z następujących metod: eksportowanie do dowolnego systemu SIEM korzystającego z formatu Syslog, eksportowanie do systemów QRadar, Splunk, ArcSight SIEM korzystających z formatów LEEF i CEF lub eksportowanie zdarzeń do systemów SIEM bezpośrednio z bazy danych Kaspersky Security Center. Po zakończeniu tego scenariusza Serwer administracyjny automatycznie wysyła zdarzenia do systemu SIEM.

Wymagania wstępne

Zanim rozpoczniesz konfigurowanie eksportowania zdarzeń w Kaspersky Security Center:

Dowiedz się więcej o metodach eksportowania zdarzeń.
Upewnij się, że posiadasz wartości ustawień systemowych.

Możesz wykonać kroki tego scenariusza w dowolnej kolejności.

Proces eksportowania zdarzeń do systemu SIEM obejmuje następujące kroki:

Konfigurowanie systemu SIEM do odbierania zdarzeń z Kaspersky Security Center
Instrukcja: Konfigurowanie eksportowania zdarzeń w systemie SIEM
Wybieranie zdarzeń, które chcesz wyeksportować do systemu SIEM:
Dostępne instrukcje:
- Konsola administracyjna: Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog, Oznaczanie ogólnych zdarzeń do eksportowania w formacie Syslog
- Kaspersky Security Center Web Console: Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog, Oznaczanie ogólnych zdarzeń do eksportowania w formacie Syslog
Konfigurowanie eksportowania zdarzeń do systemu SIEM za pomocą jednej z poniższych metod:
- Korzystanie z protokołów TCP/IP, UDP lub TLS przez protokoły TCP.
  Dostępne instrukcje:
  - Konsola administracyjna: Konfigurowanie eksportowania zdarzeń do systemów SIEM
  - Kaspersky Security Center Web Console: Konfigurowanie eksportowania zdarzeń do systemów SIEM
- Używanie eksportowania zdarzeń bezpośrednio z bazy danych Kaspersky Security Center (zestaw widoków publicznych jest dostępny w bazie danych Kaspersky Security Center; opis tych widoków publicznych można znaleźć w dokumencie klakdb.chm).

Wyniki

Po skonfigurowaniu eksportowania zdarzeń do systemu SIEM możesz przeglądać eksportowanie wyników, jeśli wybrałeś zdarzenia, które chcesz wyeksportować.

Zobacz również:

Informacje o eksportowaniu zdarzeń

Czynności niezbędne do wykonania przed rozpoczęciem pracy

Informacje o zdarzeniach w Kaspersky Security Center

Informacje o konfigurowaniu eksportowania zdarzeń w systemie SIEM

Oznaczanie zdarzeń aplikacji Kaspersky do eksportowania w formacie Syslog

Oznaczanie ogólnych zdarzeń do eksportu w formacie Syslog

Konfigurowanie Kaspersky Security Center do wyeksportowania zdarzeń do systemu SIEM

Eksportowanie zdarzeń bezpośrednio z bazy danych

Przeglądanie wyników eksportowania