Cenário: configuração da exportação de eventos para sistemas SIEM

O Kaspersky Security Center permite a configuração por um dos seguintes métodos: exportação para qualquer sistema SIEM que use o formato Syslog, exportação para sistemas QRadar, Splunk, ArcSight SIEM que usam formatos LEEF e CEF ou exportação de eventos para sistemas SIEM diretamente do banco de dados do Kaspersky Security Center. Ao concluir este cenário, o Servidor de Administração envia eventos ao sistema SIEM automaticamente.

Pré-requisitos

Antes de iniciar a exportação de configuração de eventos no Kaspersky Security Center:

• Saiba mais sobre os métodos de exportação de eventos.
• Certifique-se de que tem conhecimento dos os valores das configurações do sistema.

Você pode executar as etapas deste cenário em qualquer ordem.

O processo de exportação de eventos para o sistema SIEM consiste nos seguintes passos:

• Configurando o sistema SIEM para receber eventos do Kaspersky Security Center

  Instruções: Configurando a exportação de eventos em um sistema SIEM

• Selecionando os eventos que deseja exportar para o sistema SIEM:

  Instruções de como proceder:

  • Console de Administração: Marcando eventos de um aplicativo Kaspersky para exportação em formato Syslog, Marcando eventos gerais para exportação em formato Syslog
  • Kaspersky Security Center Web Console: Marcando eventos de um aplicativo Kaspersky para exportação em formato Syslog, Marcando eventos gerais para exportação em formato Syslog
• Configurando a exportação de eventos para o sistema SIEM usando um dos seguintes métodos:
  • Usando TCP/IP, UDP ou TLS via protocolos TCP.

    Instruções de como proceder:

    • Console de Administração: configurando a exportação de eventos para sistemas SIEM
    • Kaspersky Security Center Web Console: configurando a exportação de eventos para sistemas SIEM
  • Usando a exportação de eventos diretamente do banco de dados do Kaspersky Security Center (um conjunto de visualizações públicas é fornecido no banco de dados do Kaspersky Security Center e é possível encontrar a descrição dessas visualizações públicas no documento klakdb.chm).

Resultados

Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.

Consulte também: Sobre a exportação de evento Antes de iniciar Sobre eventos no Kaspersky Security Center Sobre a configuração de exportação de eventos em um sistema SIEM Marcando eventos de um aplicativo da Kaspersky para exportação em formato Syslog Marcando eventos gerais para exportação no formato Syslog Configurando o Kaspersky Security Center para exportação de eventos para o sistema SIEM Exportando eventos diretamente do banco de dados Exibir os resultados da exportação

Topo da página