Esta sección proporciona un ejemplo de configuración de la exportación de eventos desde el Servidor de administración a sistemas SIEM externos. La exportación de la información acerca de eventos a sistemas SIEM externos permite a los administradores de sistemas SIEM responder lo antes posible a eventos del sistema de seguridad que ocurren en un dispositivo administrado o en grupos de dispositivos.
Requisitos previos
Antes de comenzar a configurar la exportación de eventos en Kaspersky Security Center Cloud Console:
Los pasos aquí descritos pueden realizarse en cualquier orden.
Etapas
El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:
Debe configurar la recepción de eventos desde Kaspersky Security Center Cloud Console en el sistema SIEM.
Debe seleccionar los eventos que desea exportar al sistema SIEM. En primer lugar, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. Además, puede marcar los eventos para determinadas aplicaciones administradas de Kaspersky.
Debe configurar Kaspersky Security Center Cloud Console para iniciar la exportación de eventos al sistema SIEM.
Resultados
Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.