Configuración de la exportación de eventos a sistemas SIEM

Soporte

Soporte para empresas

Kaspersky Security Center 13

Kaspersky Security Center 13.2 Web Console

Integración entre Kaspersky Security Center y otras soluciones

Exportación de eventos a sistemas SIEM

Configuración de la exportación de eventos a sistemas SIEM

17 de abril de 2023

ID 151328_1

Kaspersky Security Center permite la configuración mediante uno de los siguientes métodos: exportar a cualquier sistema SIEM que utilice formato Syslog, exportar a QRadar, Splunk, ArcSight sistemas SIEM que utilizan formatos LEEF y CEF o exportar eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando completa este escenario, el Servidor de administración envía automáticamente eventos al sistema SIEM.

Requisitos previos

Antes de iniciar la exportación de la configuración de eventos en Kaspersky Security Center:

Obtenga más información sobre los métodos de exportación de eventos.
Asegúrese de contar con los valores de la configuración del sistema.

Puede realizar los pasos de este escenario en cualquier orden.

El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:

Configuración del sistema SIEM para recibir eventos de Kaspersky Security Center
Instrucciones prácticas: Configurar la exportación de eventos en un sistema SIEM
Seleccionar eventos que desea exportar al sistema SIEM:
Instrucciones:
- Consola de administración: Marcar eventos de una aplicación de Kaspersky para exportar en formato Syslog, Marcar eventos generales para exportar en formato Syslog
- Kaspersky Security Center 13.2 Web Console: Marcado de eventos de una aplicación de Kaspersky para exportar en formato Syslog, Marcado de eventos generales para exportar en formato Syslog
Configuración de la exportación de eventos al sistema SIEM utilizando uno de los siguientes métodos:
- Utilizando los protocolos TCP/IP, UDP o TLS sobre TCP.
  Instrucciones:
  - Consola de administración: Configurar la exportación de eventos a sistemas SIEM
  - Kaspersky Security Center 13.2 Web Console: Configuración de la exportación de eventos a sistemas SIEM
- Usando la exportación de eventos directamente desde la base de datos de Kaspersky Security Center (Se proporciona un conjunto de vistas públicas en la base de datos de Kaspersky Security Center; puede encontrar la descripción de estas vistas públicas en el documento klakdb.chm).

Resultados

Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.

Consulte también:

Sobre exportación de eventos

Antes de empezar

Acerca de los eventos en Kaspersky Security Center

Acerca de la configuración de la exportación de eventos en un sistema SIEM

Marcar eventos de una aplicación de Kaspersky para exportar en formato Syslog

Marcar eventos generales para exportar en formato Syslog

Configuración de Kaspersky Security Center para la exportación de eventos a un sistema SIEM

Exportar eventos directamente desde la base de datos

Visualización de resultados de exportación

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.