Acerca de la exportación de eventos en formato CEF o LEEF

Los eventos generales y los eventos que las aplicaciones de Kaspersky transfieren al Servidor de administración se pueden exportar al sistema SIEM en los formatos CEF y LEEF. El conjunto de eventos exportados se predefine, y no puede seleccionar los eventos que se exportarán.

Para exportar eventos a través de los protocolos CEF y LEEF, la función Integración con los sistemas SIEM debe activarse en el Servidor de administración utilizando una clave de licencia activa o un código de activación válido.

Según el sistema SIEM que utilice, deberá elegir uno u otro formato de exportación. La siguiente tabla muestra los formatos correspondientes a algunos sistemas SIEM.

Formatos de exportación de eventos por sistema SIEM

Sistema SIEM

Formato de exportación

QRadar

LEEF

ArcSight

CEF

Splunk

CEF

La exportación automática significa que Kaspersky Security Center envía eventos generales al sistema SIEM. La exportación automática de eventos se inicia inmediatamente después de que la habilita. Esta sección explica detalladamente cómo habilitar la exportación automática de eventos.

Consulte también:

Escenario: Configurar la exportación de eventos a un sistema SIEM

Principio de página