イベントを SIEM システムにエクスポートするための Kaspersky Security Center Linux の設定
イベントを SIEM システムにエクスポートするための Kaspersky Security Center Linux の設定
イベントを SIEM システムにエクスポートするには、Kaspersky Security Center Linux でエクスポートプロセスを設定する必要があります。
Kaspersky Security Center Web コンソールで SIEM システムへのエクスポートを設定するには:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。
管理サーバーのプロパティウィンドウが開きます。
- [全般]タブで、[SIEM]セクションを選択します。
- [設定]をクリックします。
[エクスポート設定]セクションが開きます。
- [エクスポート設定]セクションで設定を指定します:
- 必要に応じて、管理サーバーデータベースからアーカイブイベントをエクスポートし、アーカイブイベントのエクスポートを開始する日付を設定できます:
- [エクスポートの開始日を設定]をクリックします。
- 表示されたセクションの[エクスポートの開始日]に、開始日を指定します。
- [OK]をクリックします。
- オプションを[SIEM システムデータースへのイベントの自動エクスポートが[有効]です]に切り替えます。
- [保存]をクリックします。
SIEM システムへのエクスポートが設定されました。これで、イベントの受信を SIEM システムで設定した場合は、マーキングされたイベントが管理サーバーから SIEM システムにエクスポートされます。エクスポートの開始日を設定した場合、管理サーバーは指定された日付からも管理サーバーデータベース内のマーキングされたイベントをエクスポートします。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。