Escenario: Configurar la exportación de eventos a sistemas SIEM

Kaspersky Security Center Linux permite configurar la exportación de eventos a sistemas SIEM mediante uno de los siguientes métodos: exportación a cualquier sistema SIEM que utilice el formato Syslog o exportación de eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center Linux. Cuando completa este escenario, el Servidor de administración envía automáticamente eventos al sistema SIEM.

Requisitos previos

Antes de iniciar la exportación de la configuración de eventos en Kaspersky Security Center Linux:

Los pasos aquí descritos pueden realizarse en cualquier orden.

El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:

Resultados

Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.

Consulte también:

Acerca de la exportación de eventos

Antes de comenzar

Acerca de los eventos en Kaspersky Security Center Linux

Acerca de la configuración de la exportación de eventos en un sistema SIEM

Marcar eventos de una aplicación de Kaspersky para que se los exporte en formato Syslog

Marcar eventos generales para que se los exporte en formato Syslog

Configuración de Kaspersky Security Center Linux para la exportación de eventos a un sistema SIEM

Exportación de eventos directamente desde la base de datos

Ver los resultados de la exportación

Principio de página