技术支持

企业产品

Kaspersky Security Center 14

Kaspersky Security Center Web Console

监控和报告

事件和事件分类

导出事件到 SIEM 系统

关于使用 CEF 和 LEEF 格式导出事件
Kaspersky Security Center
Нет результатов
Нет результатов
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频

关于使用 CEF 和 LEEF 格式导出事件

2024年5月6日

ID 151345_1

另存为 PDF

您可以使用 CEF 和 LEEF 格式将常规事件以及由卡巴斯基应用程序传输到管理服务器的事件导出到 SIEM 系统。导出事件集是预定义的,您无法选择要导出的事件。

要通过 CEF 和 LEEF 协议导出报告,必须在管理服务器中使用活动授权许可密钥或有效激活码激活“与 SIEM 系统集成”功能。

基于使用的 SIEM 系统选择导出格式。下表显示了 SIEM 系统和对应的导出格式。

导出事件到 SIEM 系统的格式

SIEM 系统

导出格式

QRadar

LEEF

ArcSight

CEF

Splunk

CEF
  • LEEF (Log Event Extended Format)-用于 IBMSecurity QRadar SIEM 的自定义事件格式。QRadar 可以集成、识别和处理 LEEF 事件。LEEF 事件必须使用 UTF-8 字符编码。您可以在 IBM Knowledge Center 查看 LEEF 协议的详情。
  • CEF (通用事件格式)—开放式日志管理标准,涉及来自不同的网络设备和应用程序的安全信息的协同工作。CEF 允许您使用通用日志格式,因此数据可以被简易整合以用企业管理系统分析。

自动导出意味着 Kaspersky Security Center 发送常规事件到 SIEM 系统。事件自动导出在您启用后立即开始。该部分详细解释了如何启用自动事件导出。

另请参阅:

方案:配置导出事件到 SIEM 系统

Kaspersky Security Center: Optimization of daily routine tasks
A powerful administration console, with an additional flexible web-based interface that’s available wherever you are. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.