Сценарий: настройка экспорта событий в SIEM-системы
Kaspersky Security Center Linux позволяет настроить экспорт событий в SIEM-системы одним из следующих способов: экспорт в любую SIEM-систему, использующую формат Syslog, или экспорт событий в SIEM-системы непосредственно из базы данных Kaspersky Security Center. По завершении этого сценария Сервер администрирования автоматически отправляет события в SIEM-систему.
Предварительные требования
Перед началом настройки экспорта событий в Kaspersky Security Center Linux:
- Узнайте больше о методах экспорта событий.
- Убедитесь, что у вас есть значения системных параметров.
Вы можете выполнять шаги этого сценария в любом порядке.
Процесс экспорта событий в SIEM-систему состоит из следующих шагов:
- Настройка SIEM-системы для получения событий из Kaspersky Security Center Linux
Инструкции: Настройка экспорта событий в SIEM-системе.
- Выбор событий, которые вы хотите экспортировать в SIEM-систему
Отметьте события, которые вы хотите экспортировать в SIEM-систему. Отметьте общие события, которые возникают во всех управляемых программах "Лаборатории Касперского". Затем можно отметить события для экспорта для определенной управляемой программы.
- Настройка экспорта событий в SIEM-систему
Экспортировать события можно следующими способами:
- Укажите протоколы TCP/IP, UDP или TLS over TCP.
- Использование экспорта событий напрямую из базы данных Kaspersky Security Center. В базе данных Kaspersky Security Center представлен набор публичных представлений; вы можете найти описание этих общедоступных представлений в документе klakdb.chm.
Результаты
После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.