Cenário: Configuração da exportação de eventos para sistemas SIEM
Esta seção apresenta um cenário para configurar a exportação de eventos do Servidor de Administração para sistemas SIEM externos. Exportar informações sobre eventos para sistemas SIEM externos permite aos administradores de sistemas SIEM responderem prontamente aos eventos de sistema de segurança que ocorrem em dispositivos gerenciados ou em grupos de dispositivos.
Pré-requisitos
Antes de começar a configurar a exportação de eventos no Kaspersky Security Center Cloud Console:
- Saiba mais sobre os métodos de exportação de eventos.
- Certifique-se de conhecer os valores das configurações do sistema.
Você pode executar as etapas deste cenário em qualquer ordem.
Fases
O processo de exportação de eventos para o sistema SIEM consiste nas seguintes etapas:
- Configurando o sistema SIEM para receber eventos do Kaspersky Security Center Cloud Console
Você deve configurar o recebimento de eventos do Kaspersky Security Center Cloud Console no sistema SIEM.
- Marcando eventos para exportação
Você deve marcar quais eventos deseja exportar para o sistema SIEM. Em primeiro lugar, marque os eventos gerais que ocorrem em todos os aplicativos gerenciados da Kaspersky. Além disso, é possível marcar os eventos para aplicativos gerenciados da Kaspersky específicos.
- Configurando o Kaspersky Security Center Cloud Console para exportação de eventos para o sistema SIEM
Você deve configurar o Kaspersky Security Center Cloud Console para iniciar a exportação de eventos para o sistema SIEM.
Resultados
Após configurar a exportação de eventos para o sistema SIEM, você pode ver os resultados de exportação se tiver selecionado eventos que deseja exportar.