シナリオ：SIEM システムへのイベントのエクスポートの設定

サポート

法人向けアプリケーション

Kaspersky Security Center Cloud Console

SIEM システムへのイベントのエクスポート

シナリオ：SIEM システムへのイベントのエクスポートの設定

2024年5月7日

ID 151328

このセクションでは、管理サーバーから外部 SIEM システムにイベントをエクスポートする手順について説明します。イベントに関する情報を外部 SIEM システムにエクスポートすると、SIEM システムの管理者は、管理対象デバイスまたはデバイスのグループで発生したセキュリティシステムイベントに迅速に対処できます。

必須条件

Kaspersky Security Center Cloud コンソールでイベントのエクスポートの設定を開始する前に：

イベントのエクスポート方法の詳細を参照してください。
システムの設定値を確認してください。

このシナリオのステップは、任意の順序で実行できます。

実行するステップ

イベントを SIEM システムにエクスポートするプロセスは、次の段階で構成されます：

Kaspersky Security Center Cloud コンソールからイベントを受信するように SIEM システムを設定する
SIEM システムで Kaspersky Security Center Cloud コンソールからイベントを受信するように設定する必要があります。
エクスポートするイベントをマーキングする
SIEM システムにどのイベントをエクスポートするかをマーキングする必要があります。最初に、すべてのカスペルスキー製品で発生する一般的なイベントをマークします。続けて、特定のカスペルスキー製品で発生するイベントをマークすることもできます。
イベントを SIEM システムにエクスポートするための Kaspersky Security Center Cloud コンソールの設定
SIEM システムへのイベントのエクスポートを開始するように、Kaspersky Security Center Cloud コンソールを設定する必要があります。

結果

エクスポートするイベントを選択した場合、SIEM システムへのイベントのエクスポートの設定後にエクスポート結果を表示できます。

Kaspersky Endpoint Security for Business Advanced：企業のための適応型セキュリティ

Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。