Escenario: Configurar la exportación de eventos a un sistema SIEM

Kaspersky Security Center permite la configuración mediante uno de los siguientes métodos: exportar a cualquier sistema SIEM que utilice formato Syslog, exportar a los sistemas SIEM QRadar, Splunk y ArcSight que utilizan formatos LEEF y CEF o exportar eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando complete este escenario, el Servidor de administración enviará los eventos al sistema SIEM automáticamente.

Requisitos previos

Antes de configurar la exportación de eventos en Kaspersky Security Center, haga lo siguiente:

Los pasos aquí descritos pueden realizarse en cualquier orden.

El proceso para exportar eventos a un sistema SIEM consiste de los siguientes pasos:

Resultados

Tras configurar la exportación de eventos al sistema SIEM, si marcó eventos como exportables, podrá ver los resultados de la exportación.

Consulte también:

Acerca de la exportación de eventos

Antes de comenzar

Acerca de los eventos en Kaspersky Security Center

Acerca de la configuración de la exportación de eventos en un sistema SIEM

Exportación de eventos directamente desde la base de datos

Ver los resultados de la exportación

Principio de página