Exportando eventos diretamente do banco de dados

1 de novembro de 2024

ID 151344

Você pode recuperar eventos diretamente do banco de dados do Kaspersky Security Center sem ter necessidade de usar a interface Kaspersky Security Center. Você pode consultar as vistas públicas diretamente e recuperar os dados de evento, ou ainda criar as suas próprias vistas com base em vistas públicas existentes e endereçá-las para receber os dados de que precisa.

Vistas públicas

Para a sua conveniência, um conjunto de vistas públicas é fornecido no banco de dados do Kaspersky Security Center. Você pode encontrar a descrição dessas visualizações públicas no documento klakdb.chm.

A vista pública v_akpub_ev_event contém um conjunto de campos que representa os parâmetros de evento no banco de dados. No documento klakdb.chm você também pode encontrar informações sobre vistas públicas que correspondem a outras entidades do Kaspersky Security Center, por exemplo, dispositivos, aplicativos ou usuários. Você pode usar estas informações nas suas consultas.

Esta seção contém instruções para criar uma consulta SQL por meio do utilitário klsql2 e um exemplo de consulta.

Para criar consultas SQL ou vistas do banco de dados, você também pode usar qualquer outro programa para trabalhar com bancos de dados. As informações sobre como exibir os parâmetros para conectar-se ao banco de dados do Kaspersky Security Center, como o nome da instância e o nome do banco de dados, são fornecidas na seção correspondente.

Nesta seção

Criar uma consulta SQL usando o utilitário klsql2

Exemplo de uma consulta SQL no utilitário klsql2

Exibir o nome de banco de dados do Kaspersky Security Center

Consulte também:

Cenário: Configuração da exportação de eventos para sistemas SIEM

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.