Kaspersky Security Center permite la configuración mediante uno de los siguientes métodos: exportar a cualquier sistema SIEM que utilice formato Syslog, exportar a los sistemas SIEM QRadar, Splunk y ArcSight que utilizan formatos LEEF y CEF o exportar eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando complete este escenario, el Servidor de administración enviará los eventos al sistema SIEM automáticamente.
Requisitos previos
Antes de configurar la exportación de eventos en Kaspersky Security Center, haga lo siguiente:
Los pasos aquí descritos pueden realizarse en cualquier orden.
El proceso para exportar eventos a un sistema SIEM consiste de los siguientes pasos:
Instrucciones: Configurar la exportación de eventos en un sistema SIEM
Instrucciones:
Instrucciones:
Resultados
Tras configurar la exportación de eventos al sistema SIEM, si marcó eventos como exportables, podrá ver los resultados de la exportación.