Поддержка

Поддержка приложений для бизнеса

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Интеграция Kaspersky Security Center с другими решениями

Экспорт событий в SIEM-системы

Сценарий: Настройка экспорта событий в SIEM-системы

Сценарий: Настройка экспорта событий в SIEM-системы

06 июля 2023

ID 151328_1

Kaspersky Security Center позволяет выполнять настройку одним из способов: экспорт в любую SIEM-систему, использующую формат Syslog, экспорт в QRadar, Splunk, ArcSight SIEM-системы, использующие форматы LEEF и CEF, или экспорт событий в SIEM-системы прямо из базы Kaspersky Security Center. По завершении этого сценария Сервер администрирования автоматически отправляет события в SIEM-систему.

Предварительные требования

Перед началом настройки экспорта событий в Kaspersky Security Center:

Узнайте больше о методах экспорта событий.
Убедитесь, что у вас есть значения системных параметров.

Вы можете выполнять шаги этого сценария в любом порядке.

Процесс экспорта событий в SIEM-систему состоит из следующих шагов:

Настройка SIEM-системы для получения событий из Kaspersky Security Center
Инструкции: Настройка экспорта событий в SIEM-системе.
Выбор события, которые вы хотите экспортировать в SIEM-систему:
Инструкции:
- Консоль администрирования: Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog, Выбор общих событий для экспорта в формате Syslog.
- Kaspersky Security Center 13.2 Web Console Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog, Выбор общих событий для экспорта в формате Syslog.
Настройка экспорта событий в SIEM-систему одним из следующих способов:
- Укажите протоколы TCP/IP, UDP или TLS over TCP.
  Инструкции:
  - Консоль администрирования: Настройка экспорта событий в SIEM-системы.
  - Kaspersky Security Center 13.2 Web Console Настройка экспорта событий в SIEM-системы.
- Использование экспорта событий напрямую из базы данных Kaspersky Security Center. В базе данных Kaspersky Security Center представлен набор публичных представлений; вы можете найти описание этих общедоступных представлений в документе klakdb.chm.

Результаты

После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.

См. также:

Об экспорте событий

Предварительные условия

О событиях в Kaspersky Security Center

О настройке экспорта событий в SIEM-системе

Выбор событий программ "Лаборатории Касперского" для экспорта в формате Syslog

Выбор общих событий для экспорта в формате Syslog

Настройка Kaspersky Security Center для экспорта событий в SIEM-систему

Экспорт событий напрямую из базы данных

Просмотр результатов экспорта

Kaspersky Security Center — оптимизация выполнения повседневных задач

Мощная консоль для управления безопасностью и IT‑системами в любом месте с любого устройства. Купите в составе Endpoint Security для бизнеса Расширенный.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!

Присоединяйтесь к нам в Telegram

Информация о релизах, изменениях в поддержке приложений и новые статьи

QR-код для перехода в Telegram-канал Техническая поддержка «Лаборатории Касперского»