Configuración de la exportación de eventos a sistemas SIEM

Kaspersky Security Center permite la configuración mediante uno de los siguientes métodos: exportar a cualquier sistema SIEM que utilice formato Syslog, exportar a QRadar, Splunk, ArcSight sistemas SIEM que utilizan formatos LEEF y CEF o exportar eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando completa este escenario, el Servidor de administración envía automáticamente eventos al sistema SIEM.

Requisitos previos

Antes de iniciar la exportación de la configuración de eventos en Kaspersky Security Center:

• Obtenga más información sobre los métodos de exportación de eventos.
• Asegúrese de contar con los valores de la configuración del sistema.

Puede realizar los pasos de este escenario en cualquier orden.

El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:

• Configuración del sistema SIEM para recibir eventos de Kaspersky Security Center

  Instrucciones prácticas: Configurar la exportación de eventos en un sistema SIEM

• Seleccionar eventos que desea exportar al sistema SIEM:

  Instrucciones:

  • Consola de administración: Marcar eventos de una aplicación de Kaspersky para exportar en formato Syslog, Marcar eventos generales para exportar en formato Syslog
  • Kaspersky Security Center 13.1 Web Console: Marcado de eventos de una aplicación de Kaspersky para exportar en formato Syslog, Marcado de eventos generales para exportar en formato Syslog
• Configuración de la exportación de eventos al sistema SIEM utilizando uno de los siguientes métodos:
  • Utilizando los protocolos TCP/IP, UDP o TLS sobre TCP.

    Instrucciones:

    • Consola de administración: Configurar la exportación de eventos a sistemas SIEM
    • Kaspersky Security Center 13.1 Web Console: Configuración de la exportación de eventos a sistemas SIEM
  • Usando la exportación de eventos directamente desde la base de datos de Kaspersky Security Center (Se proporciona un conjunto de vistas públicas en la base de datos de Kaspersky Security Center; puede encontrar la descripción de estas vistas públicas en el documento klakdb.chm).

Resultados

Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.

Consulte también: Sobre exportación de eventos Antes de empezar Acerca de los eventos en Kaspersky Security Center Acerca de la configuración de la exportación de eventos en un sistema SIEM Marcar eventos de una aplicación de Kaspersky para exportar en formato Syslog Marcar eventos generales para exportar en formato Syslog Configuración de Kaspersky Security Center para la exportación de eventos a un sistema SIEM Exportar eventos directamente desde la base de datos Visualización de resultados de exportación

Subir