Acerca de la exportación de mediante los protocolos CEF y LEEF
17 de abril de 2023
ID 151345
Puede utilizar los formatos CEF y LEEF para exportar eventos generales a los sistemas SIEM, como así también eventos que las aplicaciones de Kaspersky transfieren al Servidor de administración. El conjunto de eventos de exportación está predefinido, y no puede seleccionar los eventos que exportarse.
Para exportar eventos a través de los protocolos CEF y LEEF, la función Integración con los sistemas SIEM debe activarse en el Servidor de administración utilizando una clave de licencia activa o un código de activación válido.
Seleccione el formato de exportación que corresponda al sistema SIEM utilizado. La tabla a continuación muestra sistemas SIEM y los formatos de exportación correspondientes.
Formatos de exportación de eventos a un sistema SIEM
Sistema SIEM | Formato de exportación |
|---|---|
QRadar | LEEF |
ArcSight | CEF |
Splunk | CEF |
- LEEF (Log Event Extended Format) - es un formato de evento personalizado para IBM Security QRadar SIEM. QRadar puede integrar, identificar y procesar eventos LEEF. Los eventos LEEF deben usar la codificación de caracteres UTF-8. Puede encontrar información detallada sobre el protocolo LEEF en IBM Knowledge Center.
- CEF (Common Event Format): un estándar de administración de registros abierto que mejora el interoperabilidad de la información relacionada con la seguridad desde dispositivos y aplicaciones de seguridad y red diferentes. CEF le permite usar un formato de registros de eventos común de modo que los datos se puedan integrar y añadir fácilmente para que un sistema de administración de la empresa los analice.
La exportación automática significa que Kaspersky Security Center envía eventos generales al sistema SIEM. La exportación automática de eventos comienza inmediatamente después de que se activa. Esta sección explica detalladamente cómo activar la exportación automática de eventos.