Cenário: configuração da exportação de eventos para sistemas SIEM

O Kaspersky Security Center permite a configuração por um dos seguintes métodos: exportação para qualquer sistema SIEM que use o formato Syslog, exportação para sistemas QRadar, Splunk, ArcSight SIEM que usam formatos LEEF e CEF ou exportação de eventos para sistemas SIEM diretamente do banco de dados do Kaspersky Security Center. Ao concluir este cenário, o Servidor de Administração envia eventos ao sistema SIEM automaticamente.

Pré-requisitos

Antes de iniciar a exportação de configuração de eventos no Kaspersky Security Center:

Você pode executar as etapas deste cenário em qualquer ordem.

O processo de exportação de eventos para o sistema SIEM consiste nos seguintes passos:

Resultados

Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.

Consulte também:

Sobre a exportação de evento

Antes de iniciar

Sobre eventos no Kaspersky Security Center

Sobre a configuração de exportação de eventos em um sistema SIEM

Marcando eventos de um aplicativo da Kaspersky para exportação em formato Syslog

Marcando eventos gerais para exportação no formato Syslog

Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM

Exportando eventos diretamente do banco de dados

Exibir os resultados da exportação

Topo da página