配置卡巴斯基安全管理中心以將事件匯出到 SIEM 系統
配置卡巴斯基安全管理中心以將事件匯出到 SIEM 系統
您可以在卡巴斯基安全管理中心中啟用自動事件匯出。
僅一般事件可以透過 CEF 和 LEEF 格式從受管理應用程式匯出。 應用程式特定事件無法透過 CEF 和 LEEF 格式從受管理應用程式匯出。如果您需要匯出被管理的應用程式的事件或使用被管理的應用程式的策略配置的自訂事件集,您必須以 Syslog 格式匯出這些事件。
若要啟用事件自動匯出:
- 在卡巴斯基安全管理中心主控台樹狀目錄,選取您要匯出事件的管理伺服器。
- 在所選管理伺服器的工作區中,選擇事件標籤。
- 點擊配置通知和事件匯出連結旁的下拉箭頭並選取下拉清單的設定匯出到 SIEM 系統。
事件內容視窗中將開啟事件匯出區域。
- 在事件匯出區域中,指定以下匯出設定:
事件內容視窗的事件匯出區域
如果選取 Syslog 格式,則必須指定:
- 如果您要將發生在指定日期後的事件匯出到 SIEM 系統資料庫,請點擊匯出檔案按鈕並指定事件匯出的開始日期。預設下,事件匯出在您啟用後立即開始。
- 點擊確定。
自動匯出事件被啟用。
在啟用自動匯出事件後,您必須選取將被匯出到 SIEM 系統的事件。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。