Escenario: Configurar la exportación de eventos a sistemas SIEM

Esta sección proporciona un ejemplo de configuración de la exportación de eventos desde el Servidor de administración a sistemas SIEM externos. La exportación de la información acerca de eventos a sistemas SIEM externos permite a los administradores de sistemas SIEM responder lo antes posible a eventos del sistema de seguridad que ocurren en un dispositivo administrado o en grupos de dispositivos.

Requisitos previos

Antes de comenzar a configurar la exportación de eventos en Kaspersky Security Center Cloud Console:

• Lea sobre los métodos disponibles para exportar eventos.
• Asegúrese de conocer los valores de la configuración del sistema.

Los pasos aquí descritos pueden realizarse en cualquier orden.

Etapas

El proceso de exportación de eventos al sistema SIEM consta de las siguientes etapas:

• Configuración del sistema SIEM para recibir eventos de Kaspersky Security Center Cloud Console

  Debe configurar la recepción de eventos desde Kaspersky Security Center Cloud Console en el sistema SIEM.

• Seleccione eventos para exportar

  Debe seleccionar los eventos que desea exportar al sistema SIEM. En primer lugar, marque los eventos generales que ocurren en todas las aplicaciones administradas de Kaspersky. Además, puede marcar los eventos para determinadas aplicaciones administradas de Kaspersky.

• Configuración de Kaspersky Security Center Cloud Console para exportar eventos al sistema SIEM

  Debe configurar Kaspersky Security Center Cloud Console para iniciar la exportación de eventos al sistema SIEM.

Resultados

Después de configurar la exportación de eventos al sistema SIEM, puede ver los resultados de la exportación si seleccionó los eventos que desea exportar.