Escenario: configurar la exportación de eventos a sistemas SIEM

En esta sección, se describen las etapas que se deben completar para configurar la exportación de eventos del Servidor de administración a un sistema SIEM externo. Si configura este mecanismo de exportación, el administrador del sistema SIEM podrá responder oportunamente a los sucesos del sistema de seguridad que se registren en un dispositivo o grupos de dispositivos administrados.

Requisitos previos

Antes de configurar la exportación de eventos en Kaspersky Security Center Cloud Console, haga lo siguiente:

Los pasos aquí descritos pueden realizarse en cualquier orden.

Etapas

El proceso para configurar la exportación de eventos a un sistema SIEM se divide en estas etapas:

Resultados

Después de configurar la exportación de eventos al sistema SIEM, si seleccionó los eventos que desea exportar, podrá ver los resultados de la exportación.

Consulte también:

Antes de comenzar

Acerca de los eventos de Kaspersky Security Center Cloud Console

Acerca de la exportación de eventos

Configurar la exportación de eventos en un sistema SIEM

Marcar los eventos que se exportarán a un sistema SIEM en formato Syslog

Acerca de la exportación de eventos en formato Syslog

Configurar Kaspersky Security Center Cloud Console para exportar eventos a un sistema SIEM

Ver los resultados de la exportación

Principio de página