Sobre a exportação de eventos usando formatos CEF e LEEF

Você pode usar os formatos CEF e LEEF para exportar eventos gerais, bem como eventos transferidos pelos aplicativos Kaspersky para o Servidor de Administração. O conjunto de eventos exportado é predefinido, e você não pode selecionar os eventos a ser exportados.

Selecione o formato de exportação com base no sistema SIEM usado. A tabela abaixo mostra os sistemas SIEM e os formatos de exportação correspondentes.

Formatos da exportação de eventos para um sistema SIEM

SIEM system

Formato de exportação

QRadar

LEEF

ArcSight

CEF

Splunk

CEF

A exportação automática significa que o Kaspersky Security Center envie eventos gerais ao sistema SIEM. A exportação automática de eventos inicia imediatamente após você a ativar. Esta seção explica detalhadamente como ativar a exportação automática de eventos.

Consulte também:

Cenário: Configuração da exportação de eventos para sistemas SIEM

Topo da página