Cenário: configuração da exportação de eventos para sistemas SIEM

Esta seção apresenta um cenário para configurar a exportação de eventos do Servidor de Administração para sistemas SIEM externos. Exportar informações sobre eventos para sistemas SIEM externos permite aos administradores de sistemas SIEM responderem prontamente aos eventos de sistema de segurança que ocorrem em dispositivos gerenciados ou em grupos de dispositivos.

Pré-requisitos

Antes de começar a configurar a exportação de eventos no Kaspersky Security Center Cloud Console:

Você pode executar as etapas deste cenário em qualquer ordem.

Fases

O processo de exportação de eventos para o sistema SIEM consiste nas seguintes etapas:

Resultados

Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.

Consulte também:

Antes de iniciar

Sobre eventos no Kaspersky Security Center Cloud Console

Sobre a exportação de evento

Configurando a exportação de eventos em um sistema SIEM

Marcando eventos para exportação para sistemas SIEM em formato Syslog

Sobre a exportação de eventos usando o formato Syslog

Configurando o Kaspersky Security Center Cloud Console para exportação de eventos para o sistema SIEM

Exibir os resultados da exportação

Topo da página