方案：配置导出事件到 SIEM 系统

本部分提供了配置将事件从管理服务器导出到外部 SIEM 系统的方案。导出事件信息到外部 SIEM 系统使 SIEM 系统管理员可以快速响应发生在受管理设备或设备组上的安全系统事件。

先决条件

在开始配置 Kaspersky Security Center 云控制台中的事件导出之前：

• 了解有关事件导出方法的更多信息。
• 确保知道系统设置的值。

您可以按任意顺序执行此方案的步骤。

阶段

将事件导出到 SIEM 系统的过程包括以下阶段：

• 配置 SIEM 系统以接收来自Kaspersky Security Center 云控制台的事件。

  您必须在 SIEM 系统中配置从 Kaspersky Security Center 云控制台接收事件。

• 标记事件以供导出

  您必须标记要导出到 SIEM 系统的事件。首先，标记所有受管理卡巴斯基应用程序中发生的常规事件。此外，可以标记特定受管理卡巴斯基应用程序的事件。

• 配置 Kaspersky Security Center 云控制台以导出事件到 SIEM 系统

  您必须配置 Kaspersky Security Center 云控制台才能开始将事件导出到 SIEM 系统。

结果

配置导出事件到 SIEM 系统后，如果您选择了要导出的事件，可以查看导出结果。