Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 15 Linux

Monitoraggio, generazione di rapporti e audit

Esportazione di eventi nei sistemi SIEM

Scenario: configurazione dell'esportazione di eventi nei sistemi SIEM

6 maggio 2024

ID 151328

Salva come PDF

Kaspersky Security Center Linux consente di configurare l'esportazione degli eventi nei sistemi SIEM con uno dei seguenti metodi: esportazione in qualsiasi sistema SIEM che utilizza il formato Syslog o esportazione degli eventi nei sistemi SIEM direttamente dal database di Kaspersky Security Center. Al termine di questo scenario, Administration Server invia automaticamente gli eventi a un sistema SIEM.

Prerequisiti

Prima di avviare la configurazione dell’esportazione degli eventi in Kaspersky Security Center Linux:

Ulteriori informazioni sui metodi di esportazione degli eventi.
Assicurarsi di disporre dei valori delle impostazioni di sistema.

È possibile eseguire i passaggi di questo scenario in qualsiasi ordine.

Il processo di esportazione degli eventi in un sistema SIEM prevede i seguenti passaggi:

Configurazione del sistema SIEM per la ricezione di eventi da Kaspersky Security Center Linux
Istruzioni dettagliate: Configurazione dell'esportazione di eventi in un sistema SIEM
Selezione degli eventi che si desidera esportare nel sistema SIEM
Contrassegnare gli eventi da esportare nel sistema SIEM. Innanzitutto, contrassegnare gli eventi generici che si verificano in tutte le applicazioni Kaspersky gestite. Successivamente, è possibile contrassegnare gli eventi per applicazioni Kaspersky gestite specifiche.
Configurazione dell'esportazione di eventi nel sistema SIEM
Per esportare gli eventi, è possibile utilizzare uno dei seguenti metodi:
- Utilizzo dei protocolli TCP/IP, UDP o TLS su TCP.
- Utilizzo dell'esportazione di eventi direttamente dal database di Kaspersky Security Center. È disponibile un set di visualizzazioni pubbliche nel database di Kaspersky Security Center. È possibile trovare la descrizione di queste visualizzazioni pubbliche nel documento klakdb.chm.

Risultati

Dopo aver configurato l'esportazione degli eventi in un sistema SIEM, è possibile visualizzare i risultati dell'esportazione se sono stati selezionati gli eventi da esportare.

Vedere anche:

Informazioni sull'esportazione degli eventi

Prima di iniziare

Informazioni sugli eventi in Kaspersky Security Center Linux

Informazioni sulla configurazione dell'esportazione di eventi in un sistema SIEM

Contrassegno degli eventi di un'applicazione Kaspersky per l'esportazione nel formato Syslog

Contrassegno di eventi generici per l'esportazione nel formato Syslog

Configurazione di Kaspersky Security Center Linux per l'esportazione degli eventi nel sistema SIEM

Esportazione degli eventi direttamente dal database

Visualizzazione dei risultati dell'esportazione