Сценарий: Настройка экспорта событий в SIEM-системы

11 декабря 2023

ID 151328

В этом разделе представлен сценарий настройки экспорта событий с Сервера администрирования во внешние SIEM-системы. Экспорт информации о событиях во внешние SIEM-системы позволяет администраторам SIEM-систем оперативно реагировать на события системы безопасности, произошедшие на управляемом устройстве или группах устройств.

Предварительные требования

Перед началом настройки экспорта событий в Kaspersky Security Center Cloud Console:

Вы можете выполнять шаги этого сценария в любом порядке.

Этапы

Процесс экспорта событий в SIEM-систему состоит из следующих этапов:

Результаты

После настройки экспорта событий в SIEM-систему вы можете просматривать результаты экспорта, если вы выбрали события, которые хотите экспортировать.

См. также:

Предварительные условия

О событиях в Kaspersky Security Center Cloud Console

Об экспорте событий

Настройка экспорта событий в SIEM-системе

Выбор событий для экспорта в SIEM-системы в формате Syslog

Об экспорте событий в формате Syslog

Настройка Kaspersky Security Center Cloud Console для экспорта событий в SIEM-систему

Просмотр результатов экспорта

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!