O Kaspersky Security Center Linux permite configurar a exportação de eventos para sistemas SIEM por um dos seguintes métodos: exportar para qualquer sistema SIEM que use o formato Syslog ou exportar eventos para sistemas SIEM diretamente do banco de dados do Kaspersky Security Center. Ao concluir este cenário, o Servidor de Administração envia eventos para um sistema SIEM automaticamente.
Pré-requisitos
Antes de iniciar a exportação de configuração de eventos no Kaspersky Security Center Linux:
Você pode executar as etapas deste cenário em qualquer ordem.
O processo de exportação de eventos para um sistema SIEM consiste nos seguintes passos:
Instruções: Configurando a exportação de eventos em um sistema SIEM
Marcar quais eventos deseja exportar para o sistema SIEM. Primeiro, marque os eventos gerais que ocorrem em todos os aplicativos gerenciados da Kaspersky. Depois disso, é possível marcar os eventos para aplicativos gerenciados específicos da Kaspersky.
É possível exportar eventos usando um dos seguintes métodos:
Resultados
Após configurar a exportação de eventos para um sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.