O Kaspersky Security Center permite a configuração por um dos seguintes métodos: exportação para qualquer sistema SIEM que use o formato Syslog, exportação para sistemas QRadar, Splunk, ArcSight SIEM que usam formatos LEEF e CEF ou exportação de eventos para sistemas SIEM diretamente do banco de dados do Kaspersky Security Center. Ao concluir este cenário, o Servidor de Administração envia eventos ao sistema SIEM automaticamente.
Pré-requisitos
Antes de iniciar a exportação de configuração de eventos no Kaspersky Security Center:
Você pode executar as etapas deste cenário em qualquer ordem.
O processo de exportação de eventos para o sistema SIEM consiste nos seguintes passos:
Instruções: Configurando a exportação de eventos em um sistema SIEM
Instruções de como proceder:
Instruções de como proceder:
Resultados
Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.