情境:設定事件匯出到 SIEM 系統
情境:設定事件匯出到 SIEM 系統
卡巴斯基安全管理中心允許透過以下方法之一進行配置:匯出到使用 Syslog 格式的任何 SIEM 系統,匯出到使用 LEEF 和 CEF 格式的 QRadar、Splunk、ArcSight SIEM 系統或直接從卡巴斯基安全管理中心將事件匯出到 SIEM 系統資料庫。完成此場景後,管理伺服器會自動將事件傳送到 SIEM 系統。
先決條件
在卡巴斯基安全管理中心中開始配置匯出事件之前:
- 深入了解事件匯出的方法。
- 確保您有系統設定值。
您可以按任何順序執行此場景的步驟。
將事件匯出到 SIEM 系統的過程包括以下步驟:
- 配置 SIEM 系統以接收來自卡巴斯基安全管理中心的事件
- 選取要匯出到 SIEM 系統的事件:
說明:
- 管理主控台:將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出, 將一般事件標記為以 Syslog 格式匯出
- 卡巴斯基安全管理中心 13.2 網頁主控台:將 Kaspersky 應用程式的事件標記為以 Syslog 格式匯出, 將一般事件標記為以 Syslog 格式匯出
- 使用以下方法之一配置事件到 SIEM 系統的匯出:
- 使用 TCP/IP、UDP 或 TLS over TCP 通訊協定。
說明:
- 管理主控台:配置匯出事件到 SIEM 系統
- 卡巴斯基安全管理中心 13.2 網頁主控台:配置匯出事件到 SIEM 系統
- 使用從卡巴斯基安全管理中心資料庫直接匯出的事件(一組公共視圖被提供在卡巴斯基安全管理中心資料庫;您可以在 klakdb.chm 文件尋找這些公共視圖的敘述。)
- 使用 TCP/IP、UDP 或 TLS over TCP 通訊協定。
結果
如果您選取了要匯出的事件,配置事件匯出到 SIEM 系統後,您可以查看匯出結果。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。