Cenário: Configuração da exportação de eventos para sistemas SIEM

3 de dezembro de 2024

ID 151328

Esta seção apresenta um cenário para configurar a exportação de eventos do Servidor de Administração para sistemas SIEM externos. Exportar informações sobre eventos para sistemas SIEM externos permite aos administradores de sistemas SIEM responderem prontamente aos eventos de sistema de segurança que ocorrem em dispositivos gerenciados ou em grupos de dispositivos.

Pré-requisitos

Antes de começar a configurar a exportação de eventos no Kaspersky Security Center Cloud Console:

Você pode executar as etapas deste cenário em qualquer ordem.

Fases

O processo de exportação de eventos para o sistema SIEM consiste nas seguintes etapas:

Resultados

Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.

Consulte também:

Antes de iniciar

Sobre eventos no Kaspersky Security Center Cloud Console

Sobre a exportação de evento

Configurando a exportação de eventos em um sistema SIEM

Marcando eventos para exportação para sistemas SIEM em formato Syslog

Sobre a exportação de eventos usando o formato Syslog

Configurando o Kaspersky Security Center Cloud Console para exportação de eventos para o sistema SIEM

Exibir os resultados da exportação

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).