情境:設定事件匯出到 SIEM 系統
情境:設定事件匯出到 SIEM 系統
卡巴斯基安全管理中心 Linux 允許透過以下方法之一配置將事件匯出到 SIEM 系統:匯出到使用 Syslog 格式的任何 SIEM 系統或直接從卡巴斯基安全管理中心資料庫匯出事件到 SIEM 系統。完成此情境後,管理伺服器會自動將事件傳送到 SIEM 系統。
先決條件
在卡巴斯基安全管理中心 Linux 中開始配置匯出事件之前:
- 深入了解事件匯出的方法。
- 確保您有系統設定值。
您可以按任何順序執行此情境的步驟。
將事件匯出到 SIEM 系統的過程包括以下步驟:
- 配置 SIEM 系統以接收來自卡巴斯基安全管理中心 Linux 的事件
- 選取要匯出到 SIEM 系統的事件
標記要匯出到 SIEM 系統的事件。首先,標記發生在所有受管理的卡巴斯基應用程式中的一般事件。然後,您可以標記特定受管理的卡巴斯基應用程式的事件。
- 配置匯出事件到 SIEM 系統
您可以使用下列方法之一匯出事件:
- 使用 TCP/IP、UDP 或 TLS over TCP 通訊協定
- 直接從卡巴斯基安全管理中心資料庫匯出事件(卡巴斯基安全管理中心 資料庫中會提供一組公用視圖;您可以在 klakdb.chm 文件找到這些公用視圖的說明)
結果
如果您選取了要匯出的事件,配置事件匯出到 SIEM 系統後,您可以檢視匯出結果。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。