Escenario: Configurar la exportación de eventos a sistemas SIEM

Esta sección proporciona un ejemplo de configuración de la exportación de eventos desde el Servidor de administración a sistemas SIEM externos. La exportación de la información acerca de eventos a sistemas SIEM externos permite a los administradores de sistemas SIEM responder lo antes posible a eventos del sistema de seguridad que ocurren en un dispositivo administrado o en grupos de dispositivos.

Requisitos previos

Antes de comenzar a configurar la exportación de eventos en Kaspersky Security Center Cloud Console:

Los pasos aquí descritos pueden realizarse en cualquier orden.

Etapas

El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:

Resultados

Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.

Consulte también:

Antes de comenzar

Acerca de los eventos de Kaspersky Security Center Cloud Console

Acerca de la exportación de eventos

Configuración de la exportación de eventos en un sistema SIEM

Marcar los eventos que se exportarán a un sistema SIEM en formato Syslog

Acerca de la exportación de eventos en formato Syslog

Configuración de Kaspersky Security Center Cloud Console para exportar eventos al sistema SIEM

Ver los resultados de la exportación

Principio de página