Questa sezione fornisce uno scenario per la configurazione dell'esportazione degli eventi da Administration Server a sistemi SIEM esterni. L'esportazione delle informazioni sugli eventi nei sistemi SIEM esterni consente agli amministratori dei sistemi SIEM di rispondere tempestivamente agli eventi del sistema di protezione che si verificano in un dispositivo gestito o nei gruppi di dispositivi gestiti.
Prerequisiti
Prima di avviare la configurazione dell'esportazione degli eventi in Kaspersky Security Center Cloud Console:
È possibile eseguire i passaggi di questo scenario in qualsiasi ordine.
Passaggi
Il processo di esportazione degli eventi nel sistema SIEM prevede i seguenti passaggi:
È necessario configurare la ricezione degli eventi da Kaspersky Security Center Cloud Console nel sistema SIEM.
È necessario contrassegnare gli eventi da esportare nel sistema SIEM. Prima di tutto, contrassegnare gli eventi generici che si verificano in tutte le applicazioni Kaspersky gestite. È inoltre possibile contrassegnare gli eventi per applicazioni Kaspersky gestite specifiche.
È necessario configurare Kaspersky Security Center Cloud Console per avviare l'esportazione degli eventi in un sistema SIEM.
Risultati
Dopo aver configurato l'esportazione degli eventi in un sistema SIEM, è possibile visualizzare i risultati dell'esportazione se sono stati selezionati gli eventi da esportare.