Exportation des événements directement depuis la base de données

9 octobre 2024

ID 151344

Vous pouvez extraire les événements directement de la base de données de Kaspersky Security Center sans passer par l'interface de Kaspersky Security Center. Il est possible de créer des requêtes directement pour des représentations publiques et d'extraire de celles-ci les données relatives aux événements ou de créer vos propres représentations sur la base des représentations publiques existantes et de les sonder pour obtenir les données requises.

Représentations publiques

Pour vous simplifier la tâche, la base de données de Kaspersky Security Center contient une sélection de représentations publiques. Le document klakdb.chm contient une description des représentations publiques.

La représentation publique v_akpub_ev_event contient un ensemble des champs correspondant aux paramètres des événements dans la base de données. Le document klakdb.chm contient aussi les informations relatives aux représentations publiques en rapport avec d'autres objets de Kaspersky Security Center, par exemple, les appareils, les applications, les utilisateurs. Vous pouvez utiliser ces informations lors de la création des requêtes.

Cette section fournit les instructions relatives à la création d'une requête SQL à l'aide de l'utilitaire klsql2 ainsi qu'un exemple d'une telle requête.

Vous pouvez également utiliser n'importe quelles autres applications de gestion de bases de données pour créer des requêtes SQL et des représentations de bases de données. Les informations sur l'affichage des paramètres de connexion à la base de données de Kaspersky Security Center, comme le nom d'instance et le nom de la base de données figurent dans la section correspondante.

Dans cette section

Création d'une requête SQL à l'aide de l'utilitaire klsql2

Exemple de requête SQL créée à l'aide de l'utilitaire klsql2

Consultation du nom de la base de données de Kaspersky Security Center

Voir également :

Scénario : configuration de l'export d'événements vers des systèmes SIEM

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.