Esta seção apresenta um cenário para configurar a exportação de eventos do Servidor de Administração para sistemas SIEM externos. Exportar informações sobre eventos para sistemas SIEM externos permite aos administradores de sistemas SIEM responderem prontamente aos eventos de sistema de segurança que ocorrem em dispositivos gerenciados ou em grupos de dispositivos.
Pré-requisitos
Antes de começar a configurar a exportação de eventos no Kaspersky Security Center Cloud Console:
Você pode executar as etapas deste cenário em qualquer ordem.
Fases
O processo de exportação de eventos para o sistema SIEM consiste nas seguintes etapas:
Você deve configurar o recebimento de eventos do Kaspersky Security Center Cloud Console no sistema SIEM.
Você deve marcar quais eventos deseja exportar para o sistema SIEM. Em primeiro lugar, marque os eventos gerais que ocorrem em todos os aplicativos gerenciados da Kaspersky. Além disso, é possível marcar os eventos para aplicativos gerenciados da Kaspersky específicos.
Você deve configurar o Kaspersky Security Center Cloud Console para iniciar a exportação de eventos para o sistema SIEM.
Resultados
Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.