Сценарий: Настройка экспорта событий в SIEM-системы
06 июля 2023
ID 151328
Kaspersky Security Center позволяет выполнять настройку одним из способов: экспорт в любую SIEM-систему, использующую формат Syslog, экспорт в QRadar, Splunk, ArcSight SIEM-системы, использующие форматы LEEF и CEF, или экспорт событий в SIEM-системы прямо из базы Kaspersky Security Center. По завершении этого сценария Сервер администрирования автоматически отправляет события в SIEM-систему.
Предварительные требования
Перед началом настройки экспорта событий в Kaspersky Security Center:
- Узнайте больше о методах экспорта событий.
- Убедитесь, что у вас есть значения системных параметров.
Вы можете выполнять шаги этого сценария в любом порядке.
Процесс экспорта событий в SIEM-систему состоит из следующих шагов:
- Настройка SIEM-системы для получения событий из Kaspersky Security Center
Инструкции: Настройка экспорта событий в SIEM-системе.
- Выбор события, которые вы хотите экспортировать в SIEM-систему:
Инструкции:
- Консоль администрирования: Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog, Выбор общих событий для экспорта в формате Syslog.
- Kaspersky Security Center 13.2 Web Console Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog, Выбор общих событий для экспорта в формате Syslog.
- Настройка экспорта событий в SIEM-систему одним из следующих способов:
- Укажите протоколы TCP/IP, UDP или TLS over TCP.
Инструкции:
- Консоль администрирования: Настройка экспорта событий в SIEM-системы.
- Kaspersky Security Center 13.2 Web Console Настройка экспорта событий в SIEM-системы.
- Использование экспорта событий напрямую из базы данных Kaspersky Security Center. В базе данных Kaspersky Security Center представлен набор публичных представлений; вы можете найти описание этих общедоступных представлений в документе klakdb.chm.
- Укажите протоколы TCP/IP, UDP или TLS over TCP.
Результаты
После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.