Escenario: configurar la exportación de eventos a sistemas SIEM

Kaspersky Security Center Linux permite configurar la exportación de eventos a sistemas SIEM mediante uno de los siguientes métodos: exportación a cualquier sistema SIEM que utilice el formato Syslog o exportación de eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando complete este escenario, el Servidor de administración enviará los eventos al sistema SIEM automáticamente.

Requisitos previos

Antes de configurar la exportación de eventos en Kaspersky Security Center Linux:

• Lea sobre los métodos disponibles para exportar eventos.
• Asegúrese de contar con los valores de la configuración del sistema.

Los pasos aquí descritos pueden realizarse en cualquier orden.

El proceso para exportar eventos a un sistema SIEM consiste de los siguientes pasos:

• Configuración del sistema SIEM para que reciba eventos de Kaspersky Security Center Linux

  Instrucciones: Configurar la exportación de eventos en un sistema SIEM

• Seleccionar los eventos que desea exportar al sistema SIEM

  Seleccione qué eventos desea exportar al sistema SIEM. Primero, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. Luego, puede marcar los eventos para aplicaciones de Kaspersky administradas específicas.

• Configuración de la exportación de eventos al sistema SIEM

  Puede exportar los eventos mediante uno de los siguientes métodos:

  • Mediante los protocolos TCP/IP, UDP o TLS sobre TCP
  • Exporte los eventos directamente desde la base de datos de Kaspersky Security Center (la base de datos de Kaspersky Security Center proporciona un conjunto de vistas públicas, que se describen en el documento klakdb.chm)

Resultados

Tras configurar la exportación de eventos a un sistema SIEM, si marcó eventos como exportables, podrá ver los resultados de la exportación.

Consulte también: Acerca de la exportación de eventos Antes de comenzar Acerca de los eventos en Kaspersky Security Center Linux Acerca de la configuración de la exportación de eventos en un sistema SIEM Marcar eventos de una aplicación de Kaspersky para que se los exporte en formato Syslog Marcar eventos generales para que se los exporte en formato Syslog Configurar Kaspersky Security Center Linux para exportar eventos a un sistema SIEM Exportación de eventos directamente desde la base de datos Ver los resultados de la exportación

Principio de página