Escenario: Configurar la exportación de eventos a un sistema SIEM
Kaspersky Security Center Linux permite configurar la exportación de eventos a sistemas SIEM mediante uno de los siguientes métodos: exportación a cualquier sistema SIEM que utilice el formato Syslog o exportación de eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando complete este escenario, el Servidor de administración enviará los eventos al sistema SIEM automáticamente.
Requisitos previos
Antes de configurar la exportación de eventos en Kaspersky Security Center Linux:
- Lea sobre los métodos disponibles para exportar eventos.
- Asegúrese de contar con los valores de la configuración del sistema.
Los pasos aquí descritos pueden realizarse en cualquier orden.
El proceso para exportar eventos a un sistema SIEM consiste de los siguientes pasos:
- Configuración del sistema SIEM para que reciba eventos de Kaspersky Security Center Linux
Instrucciones: Configurar la exportación de eventos en un sistema SIEM
- Seleccionar los eventos que desea exportar al sistema SIEM
Seleccione qué eventos desea exportar al sistema SIEM. Primero, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. Luego, puede marcar los eventos para aplicaciones de Kaspersky administradas específicas.
- Configuración de la exportación de eventos al sistema SIEM
Puede exportar los eventos mediante uno de los siguientes métodos:
- Mediante los protocolos TCP/IP, UDP o TLS sobre TCP
- Exporte los eventos directamente desde la base de datos de Kaspersky Security Center (la base de datos de Kaspersky Security Center proporciona un conjunto de vistas públicas, que se describen en el documento klakdb.chm)
Resultados
Tras configurar la exportación de eventos a un sistema SIEM, si marcó eventos como exportables, podrá ver los resultados de la exportación.