Cenário: configuração da exportação de eventos para sistemas SIEM

O Kaspersky Security Center Linux permite configurar a exportação de eventos para sistemas SIEM por um dos seguintes métodos: exportar para qualquer sistema SIEM que use o formato Syslog ou exportar eventos para sistemas SIEM diretamente do banco de dados do Kaspersky Security Center. Ao concluir este cenário, o Servidor de Administração envia eventos para um sistema SIEM automaticamente.

Pré-requisitos

Antes de iniciar a exportação de configuração de eventos no Kaspersky Security Center Linux:

Você pode executar as etapas deste cenário em qualquer ordem.

O processo de exportação de eventos para um sistema SIEM consiste nos seguintes passos:

Resultados

Após configurar a exportação de eventos para um sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.

Consulte também:

Sobre a exportação de evento

Antes de iniciar

Sobre eventos no Kaspersky Security Center Linux

Sobre a configuração de exportação de eventos em um sistema SIEM

Marcando eventos de um aplicativo da Kaspersky para exportação em formato Syslog

Marcando eventos gerais para exportação no formato Syslog

Configurando o Kaspersky Security Center Linux para exportação de eventos para o sistema SIEM

Exportando eventos diretamente do banco de dados

Exibir os resultados da exportação

Topo da página