シナリオ:SIEM システムへのイベントのエクスポートの設定
シナリオ:SIEM システムへのイベントのエクスポートの設定
Kaspersky Security Center で設定可能な方法は次のいずれかです:Syslog 形式を使用する任意の SIEM システムへのエクスポート、LEEF 形式と CEF 形式を使用する QRadar、Splunk、ArcSight SIEM システムへのエクスポート、Kaspersky Security Center データべースからイベントを直接 SIEM システムへエクスポート。このシナリオを完了すると、管理サーバーはイベントを SIEM システムに自動的に送信します。
必須条件
Kaspersky Security Center でイベントのエクスポートの設定を開始する前に:
- イベントのエクスポート方法の詳細を参照してください。
- システムの設定値を確認してください。
このシナリオのステップは、任意の順序で実行できます。
イベントを SIEM システムにエクスポートするプロセスは、次の手順で構成されます:
- Kaspersky Security Center からイベントを受信するように SIEM システムを設定する
- SIEM システムにエクスポートするイベントの選択:
実行手順の説明:
- 管理コンソール:Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング、Syslog 形式でエクスポートする一般的なイベントのマーキング
- Kaspersky Security Center Web コンソール:Syslog 形式でエクスポートするカスペルスキー製品のイベントのマーキング、Syslog 形式でエクスポートする一般的なイベントのマーキング
- 次のいずれかの方法を使用した、SIEM システムへのイベントのエクスポートの設定:
- TCP / IP、UDP、または TLS over TCP プロトコルの使用。
実行手順の説明:
- 管理コンソール:SIEM システムへのイベントのエクスポートの設定
- Kaspersky Security Center Web コンソール:SIEM システムへのイベントのエクスポートの設定
- Kaspersky Security Center データベースからのイベントの直接エクスポートを使用(データベースでは定義済みのパブリックビューのセットを使用できます。これらのパブリックビューの詳細については、「klakdb.chm のドキュメント」を参照してください)。
- TCP / IP、UDP、または TLS over TCP プロトコルの使用。
結果
SIEM システムへのイベントのエクスポートを構成した後、表示できます 結果のエクスポート エクスポートするイベントを選択した場合。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。