En esta sección, se describen las etapas que se deben completar para configurar la exportación de eventos del Servidor de administración a un sistema SIEM externo. Si configura este mecanismo de exportación, el administrador del sistema SIEM podrá responder oportunamente a los sucesos del sistema de seguridad que se registren en un dispositivo o grupos de dispositivos administrados.
Requisitos previos
Antes de configurar la exportación de eventos en Kaspersky Security Center Cloud Console, haga lo siguiente:
Los pasos aquí descritos pueden realizarse en cualquier orden.
Etapas
El proceso para configurar la exportación de eventos a un sistema SIEM se divide en estas etapas:
Debe configurar la recepción de eventos de Kaspersky Security Center Cloud Console en el sistema SIEM.
Debe marcar los eventos que se exportarán al sistema SIEM. En primer lugar, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. Además, puede marcar los eventos para aplicaciones administradas de Kaspersky específicas.
Debe configurar Kaspersky Security Center Cloud Console para que comience a exportar los eventos al sistema SIEM.
Resultados
Después de configurar la exportación de eventos al sistema SIEM, si seleccionó los eventos que desea exportar, podrá ver los resultados de la exportación.