データベースからのイベントの直接エクスポート

2024年5月20日

ID 151344

Kaspersky Security Center Linux インターフェイスを使わなくても、Kaspersky Security Center Linux のデータベースから直接イベントを取得できます。パブリックビューに対して直接クエリを実行してイベントデータを取得することも、既存のパブリックビューを基に独自のビューを作成して、必要なデータを取得するようにアドレス指定することもできます。

パブリックビュー

Kaspersky Security Center Linux のデータベースには、パブリックビューの便利なセットをご用意しています。これらのパブリックビューの詳細は、klakdb.chm のドキュメントを参照してください。

v_akpub_ev_event パブリックビューには、データベース内のイベントパラメータを表す一連のフィールドが含まれています。klakdb.chm ドキュメントには、デバイス、アプリケーション、ユーザーなど、他の Kaspersky Security Center Linux のエンティティに対応するパブリックビューに関する情報も含まれています。この情報はクエリに使用できます。

このセクションでは、klsql2 ユーティリティを使って SQL クエリを作成する手順について説明し、クエリの例を示します。

SQL クエリまたはデータベースビューを作成する時には、データベースと連携する他のプログラムも使用できます。Kaspersky Security Center Linux のデータベースへの接続に必要なインスタンス名やデータベース名などのパラメータの表示方法についても、該当セクションを参照してください。

このセクションの内容

klsql2 ユーティリティを使用した SQL クエリの作成

klsql2 ユーティリティでの SQL クエリの例

Kaspersky Security Center Linux データベース名の表示

関連項目:

シナリオ:SIEM システムへのイベントのエクスポートの設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。