Escenario: Configurar la exportación de eventos a un sistema SIEM
Kaspersky Security Center Linux permite configurar la exportación de eventos a sistemas SIEM mediante uno de los siguientes métodos: exportación a cualquier sistema SIEM que utilice el formato Syslog o exportación de eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center Linux. Cuando completa este escenario, el Servidor de administración envía automáticamente eventos al sistema SIEM.
Requisitos previos
Antes de iniciar la exportación de la configuración de eventos en Kaspersky Security Center Linux:
- Lea sobre los métodos disponibles para exportar eventos.
- Asegúrese de contar con los valores de la configuración del sistema.
Los pasos aquí descritos pueden realizarse en cualquier orden.
El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:
- Configuraк el sistema SIEM para recibir eventos de Kaspersky Security Center Linux
Instrucciones: Configurar la exportación de eventos en un sistema SIEM
- Seleccionar eventos que desea exportar al sistema SIEM
Marque los eventos que desea exportar al sistema SIEM Primero, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. A continuación, pude marcar los eventos para aplicaciones Kaspersky administradas específicas.
- Configuración de la exportación de eventos al sistema SIEM
Puede exportar eventos usando uno de los siguientes métodos:
- Utilizando los protocolos TCP/IP, UDP o TLS sobre TCP.
- Mediante una exportación de los eventos directamente de la base de datos de Kaspersky Security Center (la base de datos de Kaspersky Security Center proporciona un conjunto de vistas públicas, que se describen en el documento klakdb.chm).
Resultados
Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.