Сценарий: настройка экспорта событий в SIEM-системы

В этом разделе представлен сценарий настройки экспорта событий с Сервера администрирования во внешние SIEM-системы. Экспорт информации о событиях во внешние SIEM-системы позволяет администраторам SIEM-систем оперативно реагировать на события системы безопасности, произошедшие на управляемом устройстве или группах устройств.

Предварительные требования

Перед началом настройки экспорта событий в Kaspersky Security Center Cloud Console:

• Узнайте больше о методах экспорта событий.
• Убедитесь, что вам известны значения системных параметров.

Вы можете выполнять шаги этого сценария в любом порядке.

Этапы

Процесс экспорта событий в SIEM-систему состоит из следующих этапов:

• Настройка SIEM-системы для получения событий из Kaspersky Security Center Cloud Console

  Вам необходимо настроить получение событий из Kaspersky Security Center Cloud Console в SIEM-системе.

• Выбор событий для экспорта

  Вам нужно выбрать, какие события вы хотите экспортировать в SIEM-систему. Сначала отметьте общие события, которые происходят во всех управляемых приложениях "Лаборатории Касперского". Также можно отметить события для конкретных управляемых приложений "Лаборатории Касперского".

• Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему

  Вам необходимо настроить Kaspersky Security Center Cloud Console для начала экспорта событий в SIEM-систему.

Результаты

После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.