Esta sección proporciona un ejemplo de configuración de la exportación de eventos desde el Servidor de administración a sistemas SIEM externos. La exportación de la información acerca de eventos a sistemas SIEM externos permite a los administradores de sistemas SIEM responder lo antes posible a eventos del sistema de seguridad que ocurren en un dispositivo administrado o en grupos de dispositivos.
Requisitos previos
Antes de comenzar a configurar la exportación de eventos en Kaspersky Security Center Cloud Console:
Los pasos aquí descritos pueden realizarse en cualquier orden.
Etapas
El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:
Debe configurar la recepción de eventos de Kaspersky Security Center Cloud Console en el sistema SIEM.
Debe seleccionar los eventos que desea exportar al sistema SIEM. En primer lugar, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. Además, puede marcar los eventos para aplicaciones administradas de Kaspersky específicas.
Debe configurar Kaspersky Security Center Cloud Console para que comience a exportar los eventos al sistema SIEM.
Resultados
Después de configurar la exportación de eventos al sistema SIEM, si seleccionó los eventos que desea exportar, podrá ver los resultados de la exportación.