方案：配置导出事件到 SIEM 系统

Kaspersky Security Center Linux 允许配置通过以下方法之一导出事件到 SIEM 系统：导出到任何使用 Syslog 格式的 SIEM 系统或直接从 Kaspersky Security Center 数据库导出事件到 SIEM 系统。完成此方案后，管理服务器会自动将事件发送到 SIEM 系统。

先决条件

在开始配置 Kaspersky Security Center Linux 中的事件导出之前：

• 了解有关事件导出方法的更多信息。
• 确保拥有系统设置的值。

您可以按任意顺序执行此方案的步骤。

将事件导出到 SIEM 系统的过程包括以下步骤：

• 配置 SIEM 系统以接收来自 Kaspersky Security Center Linux 的事件。

  说明：配置 SIEM 系统中的事件导出

• 选择要导出到 SIEM 系统的事件

  标记要导出到 SIEM 系统的事件。首先，标记所有受管理卡巴斯基应用程序中发生的常规事件。然后，可以标记特定受管理卡巴斯基应用程序的事件。

• 配置导出事件到 SIEM 系统

  您可以使用以下方法之一导出事件：

  • 使用 TCP/IP、UDP 或 TLS over TCP 协议
  • 使用直接从 Kaspersky Security Center 数据库导出事件（Kaspersky Security Center 数据库中提供了一组公共视图；您可以在 klakdb.chm 文档中找到这些公共视图的描述。）

结果

配置导出事件到 SIEM 系统后，如果您选择了要导出的事件，可以查看导出结果。