Escenario: Configurar la exportación de eventos a sistemas SIEM

9 de octubre de 2024

ID 151328

Kaspersky Security Center permite la configuración mediante uno de los siguientes métodos: exportar a cualquier sistema SIEM que utilice formato Syslog, exportar a los sistemas SIEM QRadar, Splunk y ArcSight que utilizan formatos LEEF y CEF o exportar eventos a sistemas SIEM directamente desde la base de datos de Kaspersky Security Center. Cuando complete este escenario, el Servidor de administración enviará los eventos al sistema SIEM automáticamente.

Requisitos previos

Antes de configurar la exportación de eventos en Kaspersky Security Center, haga lo siguiente:

Los pasos aquí descritos pueden realizarse en cualquier orden.

El proceso para exportar eventos a un sistema SIEM consiste de los siguientes pasos:

Resultados

Tras configurar la exportación de eventos al sistema SIEM, si marcó eventos como exportables, podrá ver los resultados de la exportación.

Consulte también:

Acerca de la exportación de eventos

Antes de comenzar

Acerca de los eventos en Kaspersky Security Center

Acerca de la configuración de la exportación de eventos en un sistema SIEM

Marcar eventos de una aplicación de Kaspersky para que se los exporte en formato Syslog

Marcar eventos generales para que se los exporte en formato Syslog

Configurar Kaspersky Security Center para exportar eventos a un sistema SIEM

Exportación de eventos directamente desde la base de datos

Ver los resultados de la exportación

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.